“X 不在 sudoers 文件中。此事件将被报告。”在哪里？

Question 1

在较旧在 OS X 版本中（通过 10.6 或可能是 10.7），不允许的 sudo 尝试将被记录/var/log/secure.log；在更多最近的版本记录在 ASL（Apple 系统日志）数据库中，位于/var/log/asl/*。您可以使用Console.app实用程序读取此信息（选择侧栏中的所有消息，如果找不到它们，请使用右上角的搜索字段搜索sudo）。您还可以使用命令行syslog命令查询数据库（syslog -k Facility authpriv -k Sender sudo应该可以）。请注意，使用Console.app或syslog，只有以管理员或 root 身份运行时，条目才会可见。

Answer

在较旧在 OS X 版本中（通过 10.6 或可能是 10.7），不允许的 sudo 尝试将被记录/var/log/secure.log；在更多最近的版本记录在 ASL（Apple 系统日志）数据库中，位于/var/log/asl/*。您可以使用Console.app实用程序读取此信息（选择侧栏中的所有消息，如果找不到它们，请使用右上角的搜索字段搜索sudo）。您还可以使用命令行syslog命令查询数据库（syslog -k Facility authpriv -k Sender sudo应该可以）。请注意，使用Console.app或syslog，只有以管理员或 root 身份运行时，条目才会可见。

Question 2

显然圣诞老人收到了报告. 严肃模式：

该事件将被记录在 /var/log/secure.log 中，并且会向 root 发送一封邮件（默认情况下，该邮件会发送到 /dev/null，这是 Unix 的说法，表示它会被丢弃）。

谢谢帕特里克。

因此，您可以检查/var/log/secure.log文件中的所有事件。mail不可靠，因为被重定向到遗忘（任何丢失的东西/dev/null）

Answer