sudo 事件記錄在哪裡？

當某人不在 sudoers 組中並嘗試使用 sudo 時，會收到如下錯誤消息：

yzT is not in the sudoers file. This incident will be reported.

我試圖找出記錄此資訊的日誌，例如檢查誰嘗試使用 sudo 執行命令，但找不到它。

第一次Google搜尋說/var/log/syslog，但我沒有看到任何與 sudo 相關的資訊。

在基於 redhat 的 linux 系統上，如 centos 或 fedora，它位於：

 /var/log/secure

對於像 ubuntu 這樣的基於 debian 的系統，它位於：

 /var/log/auth.log

沒關係，它在/var/log/auth.log.

引用自：https://unix.stackexchange.com/questions/70684