Хавьер уже ответил на этот вопрос: /var/log/auth.log. Я нашел замечательную статью об этом здесь. Если ваши пользователи не имеют доступа к корню, ваши файлы журналов должны быть безопасными. Вы можете попытаться создать некоторые пользовательские правила в файле sudoers, чтобы ограничить доступ к вашим пользователям и каким образом. Также вы можете увеличить уровень журнала для демона sshd.
задан Vis25
14 February 2016 в 23:27
поделиться