Si un usuario que no es administrador escribe un comando sudo en la Terminal, este aparecerá después de que ingresen su contraseña:
User is not in the sudoers file. This incident will be reported.
¿A dónde se informa esto?
Si un usuario que no es administrador escribe un comando sudo en la Terminal, este aparecerá después de que ingresen su contraseña:
User is not in the sudoers file. This incident will be reported.
¿A dónde se informa esto?
El evento se registrará en /var/log/secure.log y se enviará un correo a la raíz (que, de forma predeterminada, va a /dev/null , que es el lenguaje Unix porque se descarta).
En versiones anteriores de OS X (a través de 10.6 o quizás 10.7), el intento de sudo no permitido se registraría en
/var/log/secure.log; en versiones más recientes, se registra en la base de datos ASL (Apple System Log), en/var/log/asl/*. Puede leer esto con la utilidadConsole.app(seleccioneALL MESSAGESen la barra lateral, luego, si no puede encontrarlos, use el campo de búsqueda en la parte superior derecha para buscarsudo). También puede usar el comandosyslogde la línea de comando para consultar la base de datos (syslog -k Facility authpriv -k Sender sudodebería hacerlo). Tenga en cuenta que con Console.app osyslog, las entradas solo serán visibles si se ejecuta como administrador o raíz.
Para Debain, se coloca en /var/log/auth.log
será enviado por correo electrónico a su ID de Apple, he encontrado