sudoersグループに属していない誰かがsudoを使用しようとすると、次のエラーメッセージが表示されます。
yzT is not in the sudoers file. This incident will be reported.
たとえば、誰がsudoを使用してコマンドを実行しようとしましたが、見つからないことを確認するなど、この情報がどのログに記録されているかを調べようとしました。
最初の Google 検索では表示されていますが、/var/log/syslogsudo に関連するアイテムは表示されませんでした。
ベストアンサー1
RedhatベースのLinuxシステム(centosやfedoraなど)では、次の場所にあります。
/var/log/secure
UbuntuなどのDebianベースのシステムでは、次の場所にあります。
/var/log/auth.log