O nome de usuário não está no arquivo sudoers. Este incidente será relatado - ONDE / COMO? [duplicado]

Question

O nome de usuário não está no arquivo sudoers. Este incidente será relatado - ONDE / COMO? [duplicado]

#1 resposta do (3 votos)

1

Quando um usuário que não está em sudoers tenta elevar privilégios para root (no Ubuntu 18.04, por exemplo), o SO exibe este alerta: "O nome de usuário não está no arquivo sudoers. Esse incidente será reportado".

Agora, onde o administrador pode ver esse relatório? Como os administradores podem detectar uma tentativa sudo inválida?

Estou especificamente interessado no CentOS 7.

sudo privileges logs

por Roberto 31.07.2018 / 16:11

1 resposta

Tags sudo privileges logs

O / usr / bin / mail tem uma fila? Exclui o arquivo de string após o espaço

score 3 · Accepted Answer

No CentOS 7 (já que é nisso que você está realmente interessado), tais incidentes são relatados na revista; execute journalctl -xe como root e você verá linhas como

guest : user NOT in sudoers

quando um usuário executa sudo sem permissão, ou

guest : 3 incorrect password attempts

quando um usuário obtém sua senha errada muitas vezes (com outras informações, como de costume, em mensagens de log).