Кто действительно сообщают инцидентам, и как sudo пользователь может получить доступ к отчетам?
Когда моя учетная запись non-sudo пытается выполнить команду sudo:
nonsudo@Hairy14:$ sudo hello
Об инциденте сообщают:
[sudo] password for nonsudo:
nonsudo is not in the sudoers file. This incident will be reported.
Я предполагаю, что это не действительно Дед Мороз, поэтому кто сообщается (или где) и как я могу получить доступ к нему?
(От xkcd, Randall Munroe)
1 ответ
Заголовок изображения мог бы дать нам ключ к разгадке:
Он видит Вас, когда Вы спите, он знает, когда Вы бодрствуете, он копируется на
/var/spool/mail/root, так будьте хороши, ради бога.
Что делает /var/spool/mail/root содержать? Uhh, для меня ничто как обычный пользователь:
cat: /var/spool/mail/root: No such file or directory
И то же с sudo. Для меня, существует нет /var/spool/mail/root
Это складывается, Ubuntu отличается - почтой корня по умолчанию, переходит в /dev/null, или черная дыра в Вашем компьютере.
Для нахождения наших журналов мы должны заглянуть
/var/log/auth.log
И о чудо, a sudo cat дает нам эту строку:
Jun 25 22:45:07 Hairy14 sudo: nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello
Обратите внимание, что иногда (например, если Ваша учетная запись не имеет никакого пароля, отключен), она просто не позволит Вам выполнить команду - но о ней все еще сообщат таким же образом:
Jun 25 22:44:17 Hairy14 sudo: nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello
Обратите внимание, что существует много другого текста наряду с "непослушными" отчетами. Вам, возможно, понадобится к grep.
Мои местоимения - Он / Его