Mencoba sesuatu yang licik pada mesin saya mengarah ke
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Di mana insiden ini dilaporkan, dan bagaimana cara mendapatkan log dari semua perintah upaya jahat?
linux
command-line
permissions
debian
sudo
pengguna1717828
sumber
sumber
root
kecuali ada set forwarding? Intinya adalah bahwa email tersebut dikirim ke administrator. Juga, tentu saja, setelah beberapa penerusan diatur, Anda dapat menyimpan file spool, tetapi Anda juga dapat menggunakan beberapa klien email, seperti mail, nail, atau sesuatu yang mendukung membaca dari spool lokal (saya akan mengatakan bahwa ini biasanya kasing kecuali mungkin untuk klien GUI "diimpor" dari dunia Windows)./var/spool/mail
dalam distribusi menggunakan systemd (Archlinux dalam kasus saya). Dalam hal ini, Anda dapat menemukan laporan itu di jurnal dengan menggunakanjournalctl
perintah. (@shellter - karena topik tertutup - tidak setuju - Saya harus mengirim komentar, bukan jawaban yang valid)journalctl
perintah untuk ini adalahsudo journalctl /bin/sudo
./var/log/auth.log
cat /var/log/auth.log | grep sudoers
.Laporan dikirim sebagai email ke
root
pengguna. Banyak distribusi Linux akan secara otomatis membuat alias untuk pengguna yang mengarahkan email ke akun pertama yang dibuat selama proses instalasi.sumber