sudoersグループに属していない誰かがsudoを使用しようとすると、次のエラーメッセージが表示されます。
yzT is not in the sudoers file. This incident will be reported.
たとえば、誰がsudoを使用してコマンドを実行しようとしましたが、見つからないことを確認するなど、この情報がどのログに記録されているかを調べようとしました。
最初の Google 検索では表示されていますが、/var/log/syslogsudo に関連するアイテムは表示されませんでした。
答え1
RedhatベースのLinuxシステム(centosやfedoraなど)では、次の場所にあります。
/var/log/secure
UbuntuなどのDebianベースのシステムでは、次の場所にあります。
/var/log/auth.log
答え2
それは問題ではありません。そこにあります/var/log/auth.log。
答え3
Fedoraでは/var/log/audit/audit.logにあります。
答え4
Arch Linux(およびsystemdを含む他のディストリビューションを想定しています)では、sudoイベントはsystemdログに記録され、コマンドを使用してアクセスできますjournalctl。
journalctl -e最近のログを表示するために使用されます。これには、独自のカーネルやカーネルなど、さまざまなソースからの成功または失敗の呼び出しに関するいくつかのメッセージが含まれます。sudosudo
最新のカーネル監査メッセージのみを表示できますjournalctl -ke。次を含むメッセージを探すkernel: audit: [...] exe="/usr/bin/sudo" [...]