it-swarm.com.de

Wo werden Sudo-Vorfälle protokolliert?

Wenn jemand nicht zur Sudoers-Gruppe gehört und versucht, Sudo zu verwenden, wird eine Fehlermeldung wie die folgende angezeigt:

yzT is not in the sudoers file. This incident will be reported.

Ich versuche herauszufinden, in welchem ​​Protokoll diese Informationen protokolliert werden, um zu überprüfen, wer beispielsweise versucht hat, einen Befehl mit Sudo auszuführen, ihn aber nicht finden kann.

Die erste Google-Suche sagt /var/log/syslog aber ich sehe dort keine Informationen zu Sudo.

30
eez0

Auf Redhat-basierten Linux-Systemen wie Centos oder Fedora ist es in:

  /var/log/secure

und für Debian-basierte Systeme wie Ubuntu ist es in:

  /var/log/auth.log
43
Hojat Taheri

Egal, es ist in /var/log/auth.log.

3
eez0

in Fedora ist es in /var/log/audit/audit.log

3