“用户不在sudoers文件中”,如何阅读事件报告?

“用户不在sudoers文件中”,如何阅读事件报告?

很多次,当我意外尝试使用非 root 账户执行某些特权操作时,都会收到警告/通知,如下所示,

gulu@workpc:~$ sudo apt-get update
[sudo] password for gulu: 
gulu is not in the sudoers file.  This incident will be reported.

但是当我登录我的 sudoers 帐户时,我从未收到任何此类事件的报告。报告在哪里?

如何访问它们?或者这只是一些针对非 sudo 用户的简单警告消息?

答案1

该报告以电子邮件的形式发送给root用户。

在上述用户 gulu 的情况下,帐户(不在 sudoers 列表中)尝试访问 sudo 命令,因此 sudoers 违规消息作为邮件被发送到 root 帐户。

实际上,这些报告是以电子邮件的形式发送给根 (root@localhost) 的。为了接收和阅读这些消息,您需要设置邮件服务器。

要设置邮件服务器,请阅读此答案管理员应该如何阅读 root 的邮件?

设置邮件服务器后,您将收到与 sudoers 违规行为相关的用户(此处为 gulu)发送的邮件报告,邮件主题为“安全信息<localhost name as in /etc/hostname>”。您可以使用 Thunderbird 阅读这些报告。但在设置邮件服务器之前发生的任何事件都不会被报告。

相关内容