Es el log de autorizaciones (programas como su, passwd, login, shutdown, sshd) para Debian y Ubuntu (Para entornos Red Had y Fedora el archivo es /var/log/secure). Este log se debería resguardar bien, por más que ejecutando sudo su o sudo sh, en este log no siga dejando huellas. Ejemplo de la salida de este archivo:
May 2 02:57:20 pepe sudo: pepe : TTY=unknown ; PWD=/home/pepe ; USER=root ; COMMAND=/usr/sbin/synaptic
May 2 02:59:44 pepe sudo: pepe : TTY=pts/0 ; PWD=/home/pepe ; USER=root ; COMMAND=/usr/bin/gedit /etc/apt/sources.list
May 2 03:02:32 pepe sudo: pepe : TTY=unknown ; PWD=/home/pepe ; USER=root ; COMMAND=/usr/sbin/synaptic
May 2 03:05:11 pepe sudo: pepe : TTY=pts/0 ; PWD=/home/pepe ; USER=root ; COMMAND=/usr/bin/gedit /etc/apt/sources.list
May 2 03:05:43 pepe sudo: pepe : TTY=unknown ; PWD=/home/pepe ; USER=root ; COMMAND=/usr/sbin/synaptic
May 2 23:52:41 pepe login[11821]: pam_unix(login:session): session opened for user pepe by LOGIN(uid=0)
May 2 23:52:46 pepe login[11821]: pam_unix(login:session): session closed for user pepe
hola que tal, necesito hacer un reporte de la salida dle archivo authlog no se si puedas apoyarme, mis salidas son asi
Feb 14 10:17:35 archive sftp-server[10287]: lstat name "/home/lguzman/enviados/mnanguse/REPORTES-ENTEROS-201203/ECONS_CURIEL_ASOC_D06_ORD_201203.TXT"
es un servidor de archivos, necesitamos saber quienes copian archivos suben borrar, etc,
saludos