Je sais que les anciennes versions d'OS X utilisent secure.log, mais je n'ai pas pu trouver de réponses définitives quant à l'emplacement du journal de sortie lors d'une tentative d'exécution d'une commande avec les privilèges sudo sur un compte non-administrateur, sous MacOS Sierra. Lorsque nous voyons le retour de la commande "cet incident sera signalé", où est-il signalé et comment puis-je le voir sur MacOS Sierra.
Réponse
Trop de publicités?
Raghunath
Points
11
Les journaux de sudo vont maintenant dans le nouveau fichier système d'enregistrement unifié dans MacOS 10.12, qui peut être recherchée à l'aide de la commande log commandement.
Par exemple, pour afficher tous les journaux sudo des 3 dernières heures :
log show --style syslog --predicate 'process == "sudo"' --last 3hPour rechercher dans tous les journaux sudo les messages contenant la chaîne "user NOT in sudoers" :
log show --style syslog --predicate 'process == "sudo" and eventMessage contains "user NOT in sudoers"'Utilice man log o log help show pour en savoir plus sur l'utilisation de cette commande.
