“X 不在 sudoers 文件中。此事件将被报告。”在哪里?

“X 不在 sudoers 文件中。此事件将被报告。”在哪里?

“X 不在 sudoers 文件中。此事件将被报告。”

在哪里报道的?

答案1

较旧在 OS X 版本中(通过 10.6 或可能是 10.7),不允许的 sudo 尝试将被记录/var/log/secure.log;在更多最近的版本记录在 ASL(Apple 系统日志)数据库中,位于/var/log/asl/*。您可以使用Console.app实用程序读取此信息(选择侧栏中的所有消息,如果找不到它们,请使用右上角的搜索字段搜索sudo)。您还可以使用命令行syslog命令查询数据库(syslog -k Facility authpriv -k Sender sudo应该可以)。请注意,使用Console.appsyslog,只有以管理员或 root 身份运行时,条目才会可见。

答案2

显然圣诞老人收到了报告. 严肃模式:

该事件将被记录在 /var/log/secure.log 中,并且会向 root 发送一封邮件(默认情况下,该邮件会发送到 /dev/null,这是 Unix 的说法,表示它会被丢弃)。

谢谢帕特里克

因此,您可以检查/var/log/secure.log文件中的所有事件。mail不可靠,因为被重定向到遗忘(任何丢失的东西/dev/null

答案3

据我记得,它可以通过命令查看mail 但这是在 Debian 中,不知道在 OSX 中是怎样的

相关内容