Soy consciente de que las versiones más antiguas de OS X utilizan secure.log, pero no he podido encontrar ninguna respuesta definitiva en cuanto a dónde va el registro de salida para el intento de ejecutar un comando con privilegios de sudo en una cuenta de no administrador, en MacOS Sierra. Cuando vemos la respuesta del comando "este incidente será reportado"; ¿a dónde se reporta y cómo puedo verlo en MacOS Sierra?
Respuesta
¿Demasiados anuncios?
Raghunath
Puntos
11
Los registros de sudo ahora van al nuevo sistema de registro unificado en MacOS 10.12, que puede buscarse mediante la función log comando.
Por ejemplo, para mostrar todos los registros de sudo de las últimas 3 horas:
log show --style syslog --predicate 'process == "sudo"' --last 3hPara buscar en todos los registros de sudo mensajes que contengan la cadena "usuario NO en sudoers":
log show --style syslog --predicate 'process == "sudo" and eventMessage contains "user NOT in sudoers"'Utilice man log o log help show para saber más sobre cómo utilizar el comando.
