Ke mana upaya sudo tidak sah dilaporkan?

Ke mana upaya sudo tidak sah dilaporkan?

Ketika Anda mencoba menggunakan sudo, dan tidak diizinkan, sebuah pesan mengatakan bahwa upaya itu akan dilaporkan.

Apakah ini hanya dilaporkan /var/log/auth.log? Apakah ada tempat lain? Alasan saya bertanya, adalah karena log berisi begitu banyak sehingga itu bukan cara yang baik untuk melihat sering.

Dilaporkan dalam file itu di ubuntu. Sangat mudah untuk mengubahnya. Cukup tambahkan baris ini di /etc/sudoersfile Anda . Gunakan sudo visudountuk mengedit file.

Defaults    logfile=/var/log/sudo.log 

Anda dapat mengubah nama file menjadi apa pun yang menurut Anda sesuai.

Itu juga dikirim melalui email ke root. Jika Anda ingin mengirimnya ke akun pengguna Anda, Anda dapat mengatur alias di /etc/aliases. Selain itu, jika sistem Anda dikonfigurasi dengan benar untuk mengirim e-mail ke dunia luar, Anda dapat memasukkannya ke alamat e-mail apa pun. (Untuk membaca e-mail yang dikirim ke akun lokal Anda, Anda dapat menggunakan, misalnya , mutt.)