Kepada siapa insiden benar-benar dilaporkan, dan bagaimana pengguna sudo dapat mengakses laporan?

32

Ketika akun non-sudo saya mencoba menjalankan perintah sudo:

nonsudo@Hairy14:$ sudo hello

Sebuah insiden dilaporkan:

[sudo] password for nonsudo: 
nonsudo is not in the sudoers file.  This incident will be reported.

Saya menduga itu bukan benar-benar Bapa Natal, jadi kepada siapa dilaporkan (atau ke mana) dan bagaimana saya bisa mengaksesnya?

Kejadian

(Dari xkcd , oleh Randall Munroe)

Tim
sumber
FYI prompt ini ditambahkan pada tahun 1993 :-)
phil294

Jawaban:

24

Judul gambar mungkin memberi kita petunjuk:

Dia melihatmu saat kamu tidur, dia tahu kapan kamu bangun, dia meniru /var/spool/mail/root, jadi baiklah demi kebaikan.

Apa yang /var/spool/mail/rootmengandung? Uhh, bagi saya tidak ada yang seperti pengguna biasa:

cat: /var/spool/mail/root: No such file or directory

Dan sama dengan sudo. Bagi saya, tidak ada/var/spool/mail/root


Ternyata, Ubuntu berbeda - menurut standarnya root mail pergi /dev/null, atau lubang hitam di komputer Anda.

Untuk menemukan log kami, kami perlu melihatnya

/var/log/auth.log

Dan lihatlah, a sudo catmemberi kita garis ini:

Jun 25 22:45:07 Hairy14 sudo:  nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello

Perhatikan bahwa kadang-kadang (misalnya jika akun Anda tidak memiliki kata sandi, dinonaktifkan) itu tidak akan membiarkan Anda menjalankan perintah - tetapi itu akan tetap dilaporkan dengan cara yang sama:

Jun 25 22:44:17 Hairy14 sudo:  nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello

Perhatikan bahwa ada banyak teks lain bersama dengan laporan "nakal". Anda mungkin perlu grep.

Kata ganti saya adalah Dia / Dia

Tim
sumber
3
Bukannya Ubuntu spesial, tetapi mail itu tidak terkonfigurasi. Salah satu hal pertama yang saya lakukan ketika saya menyiapkan server adalah mengkonfigurasi sudountuk memulai pengiriman surat ( mail_badpassadalah pilihannya, IIRC), dan mengatur surat root untuk pergi ke milis admin.
muru
@uru ya, saya sudah diedit untuk menjelaskan perbedaannya.
Tim
@Tim adakah cara untuk mendapatkan email, yang menuju /dev/null, ke domain yang sebenarnya (Gmail atau yang serupa)?
Jarwin