未经授权的 sudo 尝试会被报告到哪里?
当您尝试使用 sudo 但不被允许时,会出现一条消息提示您报告该尝试。
这只在 中报告吗/var/log/auth.log?还有其他地方吗?我之所以问这个问题,是因为日志包含的内容太多,因此通常不是一个很好的查看方式。
答案1
ubuntu 中的该文件中有报告。更改它相当容易。只需在文件中添加此行/etc/sudoers。用于sudo visudo编辑文件。
Defaults logfile=/var/log/sudo.log
您可以将文件名更改为您认为合适的任何名称。
答案2
它也通过电子邮件发送给 root。如果您希望将其发送到您的用户帐户,您可以在 中设置别名/etc/aliases。此外,如果您的系统配置正确以向外界发送电子邮件,您可以将其别名为任何电子邮件地址。(要阅读发送到本地帐户的电子邮件,您可以使用例如,mutt。)