sudoersにないユーザーが権限をrootに昇格しようとすると(Ubuntu 18.04など)、オペレーティングシステムは「ユーザー名がsudoersファイルに存在しません。このイベントが報告されます」という警告を表示します。
管理者はこのレポートをどこで見ることができますか?管理者は間違った試みをどのように検出しますかsudo
?
私は特にCentOS 7に興味があります。
ベストアンサー1
CentOS 7では(明らかに興味のあるものなので)、これらのイベントはrootとして実行されているログに報告され、次の行が表示されjournalctl -xe
ます。
guest : user NOT in sudoers
ユーザーがsudo
許可なく実行した場合、または
guest : 3 incorrect password attempts
ユーザーが間違ったパスワードを複数回入力した場合(ログメッセージの他の情報は通常と同じです)。