"X отсутствует в файле sudoers. Об этом инциденте будет сообщено ».
Где это сообщается?
3 ответа
4
Видимо Санта получит отчеты. На серьезном режиме:
Событие будет зарегистрировано в /var/log/secure.log, и письмо будет отправлено пользователю root (который по умолчанию переходит в /dev /null, то есть Unix, поскольку он отбрасывается).
Спасибо Патрикс.
Итак, вы можете проверить файл /var/log/secure.log наличие всех событий. mail не надежна, потому что перенаправляется в забвение (все, что идет в /dev/null теряется)
2
В более старых версиях OS X (до 10.6 или, возможно, 10.7) запрещенная попытка sudo регистрировалась в /var/log/secure.log; в более поздних версиях он записывается в базу данных ASL (Apple System Log), в /var /log /asl /*. Вы можете прочитать это с помощью утилиты Console.app (выберите ВСЕ СООБЩЕНИЯ на боковой панели, затем, если вы не можете их найти, используйте поле поиска в верхнем правом углу для поиска «sudo»). Вы также можете использовать команду syslog командной строки для запроса базы данных (syslog -k Facility authpriv -k Sender sudo должен это сделать). Обратите внимание, что с Console.app или syslog , записи будут видны, только если вы работаете от имени администратора или root.
1
Насколько я помню, это можно было просмотреть командой mail Но это было в Debian, не знаю, как в OSX.