Я пытаюсь понять, ведется ли запись для этой команды в каком-либо файле журнала:
$ su - user1
su: user user1 does not exist
Я проверил /var/log/messages
, /var/log/secure
и /var/log/audit/audit.log
, но не смог найти ни одного сообщения, связанного с указанной выше командой.
Заметка - user1
не существует.
Если я пытаюсь указать действительное имя пользователя и указать неверный пароль, я могу увидеть сообщения об ошибках в файлах журнала выше. С неверным именем пользователя в этих файлах не ведется регистрация. Если это поведение по умолчанию, можем ли мы как-нибудь включить ведение журнала для этих сообщений?
su
ведение журнала основано на переменных SULOG_FILE
(для входа в определенный файл) и SYSLOG_SU_ENAB
для входа в системный журнал вместо этого установите /etc/login.defs
, для настройки набора теневых паролей.
В разделе «Перекрестные ссылки» приведен список всех параметров конфигурации, влияющих на su
и ни один из них не похож на этот login
параметр конфигурации, разрешающий регистрацию неизвестных имен пользователей.
LOG_UNKFAIL_ENAB
(логическое)Включить отображение неизвестных имен пользователей при регистрации ошибок входа.
Примечание: регистрация неизвестных имен пользователей может быть проблемой безопасности, если пользователь вводит свой пароль вместо своего имени для входа.
Тем не менее, это примечание актуально для понимания того, почему не рекомендуется регистрировать неизвестные имена пользователей.