不正なSudo試行はどこに報告されますか?
不正なSudo試行はどこに報告されますか?
Sudoを使用しようとして許可されていない場合、試行が報告されることを示すメッセージが表示されます。
これは/var/log/auth.logでのみ報告されますか?別の場所はありますか?私が尋ねる理由は、ログにはあまりにも多くの情報が含まれているため、頻繁に表示するのにあまり良い方法ではないからです。
それはubuntuのそのファイルで報告されます。それを変更するのは非常に簡単です。この行を/etc/sudoersファイルに追加するだけです。 Sudo visudoを使用してファイルを編集します。
Defaults logfile=/var/log/Sudo.log
ファイル名は、適切と思われる名前に変更できます。
また、電子メールでルートに送信されます。代わりにユーザーアカウントに送信する場合は、/etc/aliasesでエイリアスを設定できます。さらに、システムが外部に電子メールを送信するように適切に構成されている場合、任意の電子メールアドレスにエイリアスを作成できます。 (ローカルアカウントに送信された電子メールを読むには、e.g。、muttを使用できます。)