Soy consciente de que las versiones anteriores de OS X usan secure.log, pero no he podido encontrar ninguna respuesta definitiva sobre dónde se dirige el registro de salida al intentar ejecutar un comando con privilegios de sudo en un administrador que no es administrador cuenta, en macOS sierra. Cuando veamos el comentario del comando "este incidente será informado"; dónde se informa y cómo puedo verlo en macOS Sierra.
Los registros de sudo ahora van al nuevo sistema de registro unificado en macOS 10.12, que se puede buscar usando el comando log .
Por ejemplo, para mostrar todos los registros de sudo de las últimas 3 horas:
log show --style syslog --predicate 'process == "sudo"' --last 3h
Para buscar en todos los registros de sudo los mensajes que contengan la cadena "usuario NO en sudoers":
log show --style syslog --predicate 'process == "sudo" and eventMessage contains "user NOT in sudoers"'
Utilice man log o log help show para obtener más información sobre cómo usar el comando.
Lea otras preguntas en las etiquetas security administrator sierra logs sudo