& ldquo; пользователя нет в файле sudoers & rdquo ;, как читать отчеты об инцидентах?
Много раз я получал предупреждение / уведомление, когда случайно пытался выполнить какое-то привилегированное действие, используя мою учетную запись без полномочий root, как показано ниже,
gulu@workpc:~$ sudo apt-get update
[sudo] password for gulu:
gulu is not in the sudoers file. This incident will be reported.
Но когда я вошел в свою учетную запись sudoers, я никогда не получал никаких сообщений о такой инцидент. Куда поступают сообщения?
Как получить доступ к ним? Или это какое-то тривиальное предупреждающее сообщение для тех, кто не является пользователем?
1 ответ
Эти отчеты отправляются по электронной почте пользователю root.
В случае вышеупомянутого пользователя gulu учетная запись (которой не было в списке sudoers) пытается получить доступ к команде sudo, поэтому сообщение о нарушении sudoers при отправке почты в корневую учетную запись.
На самом деле эти отчеты отправляются по электронной почте в корень (root @ localhost). Чтобы получать и читать эти сообщения, вам нужно настроить почтовый сервер.
Чтобы настроить почтовый сервер, прочитайте этот ответ Как администраторы должны читать почту root?
После настройки почтового сервера вы будете получать эти отчеты в виде почты от пользователя (здесь gulu) кто связан с таким действием нарушения прав суперпользователя, чтобы получить ответ «субъект БЕЗОПАСНОСТИ для <localhost name as in /etc/hostname>». И вы сможете прочитать те, кто использует Thunderbird. Но ни о каком инциденте, произошедшем до настройки почтового сервера, не будет сообщено.