質問の隣に」ユーザー名がsudoersファイルにありません。このイベントが報告されます。「エラーのプログラミングの側面を説明し、いくつかの解決策を提案しました。このエラーが何を意味するのか疑問に思います。
X is not in the sudoers file. This incident will be reported.
エラーの前の部分では、エラーを明確に説明しています。ところで2番目の部分に「このエラーは報告されます」とされていますか? !しかし、なぜ?エラーが報告されるのはなぜですか。エラーが報告される場所は何ですか?誰に?私はユーザーと管理者ですが、どのレポートも受け取りません:)!
ベストアンサー1
システム管理者は、権限のないユーザーが実行コマンドを使用しようとしたが失敗した場合に疑問を抱く可能性がありますsudo
。これが発生した場合は、信号になる可能性があります。
- 気になる合法的なユーザーが一度試してみるか、
- 「悪い」ことをしたいハッカーです。
sudo
これを独自に区別する方法がないため、失敗した使用の試みはsudo
管理者に通知されます。
sudo
システムの構成方法によっては、すべての試行(成功または失敗)sudo
が記録されます。成功した試みは監査目的で記録され(誰がいつ何をしたかを追跡できます)、失敗した試みはセキュリティ目的で記録されます。
私が持っているかなり在庫があるUbuntu設定では、これはloginです/var/log/auth.log
。
ユーザーが間違ったパスワードを3回入力した場合、またはパスワードがファイルにない場合は、sudoers
電子メールがrootに送信されます(設定によってはsudo
下記を参照)。これが「問題が報告されます」という意味です。
メールには目立つタイトルがあります。
Subject: *** SECURITY information for thehostname ***
メッセージ本文にはログファイルの関連行が含まれています。
thehostname : Jun 22 07:07:44 : nobody : user NOT in sudoers ; TTY=console ; PWD=/some/path ; USER=root ; COMMAND=/bin/ls
(ここでユーザーはnobody
rootとして実行しようとしls
ますが、ファイルにsudo
ないため失敗します。)sudoers
(ローカル) メールがシステムに設定されていない場合、メールは送信されません。
これらの項目はすべて設定可能で、デフォルト設定のローカルバリアントはUnixバリアントによって異なる場合があります。
マニュアルのmail_no_user
設定(および関連mail_*
設定)を見てくださいsudoers
(下記の主な内容)。
mail_no_user
設定するとメールが送信されますメールツーユーザーへ
sudoers
呼び出しユーザーがファイルにない場合。このフラグはデフォルトでオンになっています。。