it-swarm-eu.dev

Où les incidents Sudo sont-ils rapportés?

Tenter quelque chose de sournois sur ma machine conduit à

[email protected]:~$ Sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[Sudo] password for ryan: 
ryan is not in the sudoers file.  This incident will be reported.

Où cet incident est-il rapporté et comment puis-je obtenir le journal de toutes les commandes malveillantes?

119
user1717828

Peu importe, je viens de trouver la réponse dans le texte alternatif à xkcd :

xkcd838

Remplacez root par votre nom d'utilisateur, dans mon cas ryan, de sorte que le journal se trouve avec:

cat /var/spool/mail/ryan
172
user1717828

Le rapport est envoyé par courrier électronique à l'utilisateur root. De nombreuses distributions Linux vont automatiquement configurer un alias pour cet utilisateur en dirigeant le courrier vers le premier compte créé lors du processus d'installation.

27
qqx