Estou tentando ler o arquivo /var/adm/sulog para ver quais usuários tentaram fazer login com permissões su. Consigo fazer login como su, mas nem /var/adm/sulog nem /etc/default/su existem em minha estrutura de arquivos.
Estou curioso para saber se alguém sabe onde posso observar essas informações no CentOS 7 ou restaurar o arquivo de configuração /etc/default/su?
Responder1
Nos logs do EL e do Fedora supara /var/log/secure.