“X 不在 sudoers 文件中。此事件将被报告。”
在哪里报道的?
答案1
在较旧在 OS X 版本中(通过 10.6 或可能是 10.7),不允许的 sudo 尝试将被记录/var/log/secure.log
;在更多最近的版本记录在 ASL(Apple 系统日志)数据库中,位于/var/log/asl/*
。您可以使用Console.app
实用程序读取此信息(选择侧栏中的所有消息,如果找不到它们,请使用右上角的搜索字段搜索sudo
)。您还可以使用命令行syslog
命令查询数据库(syslog -k Facility authpriv -k Sender sudo
应该可以)。请注意,使用Console.app
或syslog
,只有以管理员或 root 身份运行时,条目才会可见。
答案2
显然圣诞老人收到了报告. 严肃模式:
该事件将被记录在 /var/log/secure.log 中,并且会向 root 发送一封邮件(默认情况下,该邮件会发送到 /dev/null,这是 Unix 的说法,表示它会被丢弃)。
谢谢帕特里克。
因此,您可以检查/var/log/secure.log
文件中的所有事件。mail
不可靠,因为被重定向到遗忘(任何丢失的东西/dev/null
)
答案3
据我记得,它可以通过命令查看mail
但这是在 Debian 中,不知道在 OSX 中是怎样的