Où les incidents Sudo sont-ils rapportés?
Tenter quelque chose de sournois sur ma machine conduit à
ryan@debian:~$ Sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[Sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Où cet incident est-il rapporté et comment puis-je obtenir le journal de toutes les commandes malveillantes?
Peu importe, je viens de trouver la réponse dans le texte alternatif à xkcd :
Remplacez root par votre nom d'utilisateur, dans mon cas ryan, de sorte que le journal se trouve avec:
cat /var/spool/mail/ryan
Le rapport est envoyé par courrier électronique à l'utilisateur root. De nombreuses distributions Linux vont automatiquement configurer un alias pour cet utilisateur en dirigeant le courrier vers le premier compte créé lors du processus d'installation.