sudo事件在哪里报告?
试图在我的机器上歪曲导致
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER [sudo] password for ryan: ryan is not in the sudoers file. This incident will be reported. 这个事件在哪里报道,我如何获得所有恶意尝试命令的日志?
没关系,我只是在xkcd的alt-text中find答案:
用你的用户名replaceroot ,在我的情况ryan ,所以日志是find:
cat /var/spool/mail/ryan
该报告作为电子邮件发送给root用户。 许多Linux发行版将自动为该用户设置一个别名,将邮件指向安装过程中创build的第一个帐户。
