“usuário não está no arquivo sudoers”, como ler os relatórios de incidentes?

3

Muitas vezes recebi aviso / aviso enquanto acidentalmente tentava fazer alguma ação privilegiada usando minha conta não-root, como abaixo,

gulu@workpc:~$ sudo apt-get update
[sudo] password for gulu: 
gulu is not in the sudoers file.  This incident will be reported.

Mas quando entrei na minha conta de sudoers, nunca recebi nenhum relatório sobre um incidente desse tipo. Onde estão os relatórios relatados?

Como acessar essas pessoas? Ou é alguma mensagem de aviso trivial para não-sudoers?

    
por souravc 01.12.2013 / 10:21

1 resposta

0

Esses relatórios são enviados como e-mail para o usuário root .

No caso do usuário acima gulu, a conta (que não estava na lista de sudoers) tenta acessar o comando sudo, portanto, uma mensagem de violação de sudoers foi enviada para a conta raiz.

Na verdade, esses relatórios são enviados como email para a raiz (root @ localhost). Para receber e ler essas mensagens, você precisa configurar um servidor de e-mail.

Para definir um servidor de e-mail, leia esta resposta Como os administradores devem ler o email do root?

Depois de definir o servidor de e-mail, você receberá esses relatórios como e-mail do usuário (aqui gulu) associado a essa ação de violação de sudoers para fazer o root com o assunto "Informações de SEGURANÇA para <localhost name as in /etc/hostname> ". E você será capaz de ler aqueles usando o Thunderbird. Mas qualquer incidente aconteceu antes de configurar o servidor de e-mail que não será relatado.

    
por Avinash Raj 01.12.2013 / 11:06

Tags