![사용자 이름이 sudoers 파일에 없습니다. 이 사건은 어디에/어떻게 보고됩니까? [복사]](https://linux55.com/image/137889/%EC%82%AC%EC%9A%A9%EC%9E%90%20%EC%9D%B4%EB%A6%84%EC%9D%B4%20sudoers%20%ED%8C%8C%EC%9D%BC%EC%97%90%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%EC%9D%B4%20%EC%82%AC%EA%B1%B4%EC%9D%80%20%EC%96%B4%EB%94%94%EC%97%90%2F%EC%96%B4%EB%96%BB%EA%B2%8C%20%EB%B3%B4%EA%B3%A0%EB%90%A9%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
sudoers에 없는 사용자가 권한을 루트로 승격하려고 하면(예: Ubuntu 18.04) 운영 체제에서 "사용자 이름이 sudoers 파일에 없습니다. 이 이벤트가 보고됩니다."라는 경고를 표시합니다.
이제 관리자는 이 보고서를 어디에서 볼 수 있나요? 관리자는 잘못된 시도를 어떻게 감지합니까 sudo?
저는 특히 CentOS 7에 관심이 있습니다.
답변1
CentOS 7에서는(분명히 관심 있는 내용이므로) 이러한 이벤트는 root로 실행되는 로그에 보고되며 journalctl -xe다음과 같은 줄이 표시됩니다.
guest : user NOT in sudoers
사용자가 sudo허가 없이 실행한 경우 또는
guest : 3 incorrect password attempts
사용자가 잘못된 비밀번호를 여러 번 입력한 경우(로그 메시지의 다른 정보는 평소와 같습니다).