O nome de usuário não está no arquivo sudoers. Este incidente será relatado - ONDE / COMO? [duplicado]

1

Quando um usuário que não está em sudoers tenta elevar privilégios para root (no Ubuntu 18.04, por exemplo), o SO exibe este alerta: "O nome de usuário não está no arquivo sudoers. Esse incidente será reportado".

Agora, onde o administrador pode ver esse relatório? Como os administradores podem detectar uma tentativa sudo inválida?

Estou especificamente interessado no CentOS 7.

    
por Roberto 31.07.2018 / 16:11

1 resposta

3

No CentOS 7 (já que é nisso que você está realmente interessado), tais incidentes são relatados na revista; execute journalctl -xe como root e você verá linhas como

guest : user NOT in sudoers

quando um usuário executa sudo sem permissão, ou

guest : 3 incorrect password attempts

quando um usuário obtém sua senha errada muitas vezes (com outras informações, como de costume, em mensagens de log).

    
por 31.07.2018 / 16:28