Mencoba sesuatu yang licik pada mesin saya mengarah ke
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Di mana insiden ini dilaporkan, dan bagaimana cara mendapatkan log dari semua perintah upaya jahat?
linux
command-line
permissions
debian
sudo
pengguna1717828
sumber
sumber
rootkecuali ada set forwarding? Intinya adalah bahwa email tersebut dikirim ke administrator. Juga, tentu saja, setelah beberapa penerusan diatur, Anda dapat menyimpan file spool, tetapi Anda juga dapat menggunakan beberapa klien email, seperti mail, nail, atau sesuatu yang mendukung membaca dari spool lokal (saya akan mengatakan bahwa ini biasanya kasing kecuali mungkin untuk klien GUI "diimpor" dari dunia Windows)./var/spool/maildalam distribusi menggunakan systemd (Archlinux dalam kasus saya). Dalam hal ini, Anda dapat menemukan laporan itu di jurnal dengan menggunakanjournalctlperintah. (@shellter - karena topik tertutup - tidak setuju - Saya harus mengirim komentar, bukan jawaban yang valid)journalctlperintah untuk ini adalahsudo journalctl /bin/sudo./var/log/auth.logcat /var/log/auth.log | grep sudoers.Laporan dikirim sebagai email ke
rootpengguna. Banyak distribusi Linux akan secara otomatis membuat alias untuk pengguna yang mengarahkan email ke akun pertama yang dibuat selama proses instalasi.sumber