sudo できないユーザーが、実行した場合

$ whoami
estis
$ sudo ls /root/
[sudo] password for estis:
estis は sudoers ファイル内にありません。この事象は記録・報告されます。

root に、メールが飛ぶ。(設定で、宛先、件名は変更できる)

From root@localhost.localdomain  Mon Feb 20 10:54:11 2017
Return-Path: 
X-Original-To: root
Delivered-To: root@localhost.localdomain
To: root@localhost.localdomain
From: estis@localhost.localdomain
Auto-Submitted: auto-generated
Subject: *** SECURITY information for localhost.localdomain ***
Date: Mon, 20 Feb 2017 10:54:11 +0900 (JST)
Status: R

localhost.localdomain : Feb 20 10:54:11 : estis : ユーザーが sudoers 内にありません ; TTY=pts/5 ; PWD=/home/estis ; USER=root ; COMMAND=/bin/ls /root/

sudo -l
で、sudo 可能かどうか、利用可能なコマンドが確認できる。

設定がない場合（メールは送信されない）

$ sudo -l
ユーザー estis は localhost 上で sudo を実行できません。すみません。

設定がある場合

$ sudo -l
[sudo] password for sum: 
このホスト上でユーザー sum に一致したデフォルト項目:
    !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME
    LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

ユーザー sum は次のコマンドをこのホスト上で実行できます:
    (ALL) /bin/vi

パスワード入力を3回(デフォルト)間違えると、コマンド終了。

$ sudo ls /root/
[sudo] password for estis: 
Sorry, try again.
[sudo] password for estis: 
Sorry, try again.
[sudo] password for estis: 
Sorry, try again.
sudo: 3 回パスワード試行を間違えました

パスワードは、一度入力に成功すると、デフォルトで5分間、再入力不要。
その他設定内容は、
# sudo -V
$ sudo sudo -V
で確認できる。

#sudo -V
Sudo バージョン 1.8.6p3
configure オプション: --build=i386-redhat-linux-gnu --host=i386-redhat-linux-gnu --target=i686-redhat-linux-gnu --program-prefix= --prefix=/usr --exec-prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share --includedir=/usr/include --libdir=/usr/lib --libexecdir=/usr/libexec --localstatedir=/var --sharedstatedir=/var/lib --mandir=/usr/share/man --infodir=/usr/share/info --prefix=/usr --sbindir=/usr/sbin --libdir=/usr/lib --docdir=/usr/share/doc/sudo-1.8.6p3 --with-logging=syslog --with-logfac=authpriv --with-pam --with-pam-login --with-editor=/bin/vi --with-env-editor --with-ignore-dot --with-tty-tickets --with-ldap --with-ldap-conf-file=/etc/sudo-ldap.conf --with-selinux --with-passprompt=[sudo] password for %p:  --with-linux-audit --with-sssd
sudoers ポリシープラグイン  バージョン 1.8.6p3
sudoers ファイル文法バージョン 42

sudoers のパス: /etc/sudoers
nsswitch のパス: /etc/nsswitch.conf
ldap.conf のパス: /etc/sudo-ldap.conf
ldap.secret のパス: /etc/ldap.secret
認証方法: 'pam'
ログ記録時に syslog を使用する場合の syslog facility: authpriv
ログ記録時に syslog を使用する場合の syslog priority: notice
ユーザー認証に失敗したと時に使用される syslog priority: alert
$PATH 内にある '.' を無視します
ユーザー他 sudoers 内に存在しない場合にメールを送信します
ユーザー/tty の組み合わせごとに分離したタイムスタンプを使用します
ユーザーが最初に sudo を実行した時に講義を行う
デフォルトでユーザーが認証されていることを必要とします
root が sudo を実行するかもしれません
$HOME を常に変更後のユーザーのホームディレクトリに設定します
役に立つエラーメッセージを表示するためにいくつかの情報を収集することを許可します
visudo が EDITOR 環境変数を尊重して使用します
LOGNAME および USER 環境変数を設定します
ログファイルの改行する長さ (0 の場合は改行しない): 80
認証タイムスタンプのタイムアウト値: 5.0 分
パスワード入力要求のタイムアウト値: 5.0 分
パスワード入力の試行回数: 3
使用する umask 値 (0777 の場合はユーザーの設定値を使用します): 022
メールプログラムのパス: /usr/sbin/sendmail
メールプログラムの引数フラグ: -t
メールの送信先アドレス: root
メールの件名 (Subject) 行: *** SECURITY information for %h ***
パスワードを間違った時のメッセージ: Sorry, try again.
認証タイムスタンプディレクトリのパス: /var/db/sudo
パスワード入力要求時に表示される文字列: [sudo] password for %p: 
コマンドを実行するデフォルトの変更先ユーザー: root
ユーザーの $PATH を上書きする時の値: /sbin:/bin:/usr/sbin:/usr/bin
visudo で使用されるエディターのパス: /bin/vi
'list' 疑似コマンド使用するためにパスワードを要求される時: any
'verify' 疑似コマンドを使用するためにパスワードを要求される時: all
3 以上の値をもつファイル記述子をコマンド実行前に閉じます
環境変数の集合をデフォルトに設定します
正当性の確認を行う環境変数:
	TZ
	TERM
	LINGUAS
	LC_*
	LANGUAGE
	LANG
	COLORTERM
削除する環境変数:
	RUBYOPT
	RUBYLIB
	PYTHONUSERBASE
	PYTHONINSPECT
	PYTHONPATH
	PYTHONHOME
	TMPPREFIX
	ZDOTDIR
	READNULLCMD
	NULLCMD
	FPATH
	PERL5DB
	PERL5OPT
	PERL5LIB
	PERLLIB
	PERLIO_DEBUG 
	JAVA_TOOL_OPTIONS
	SHELLOPTS
	GLOBIGNORE
	PS4
	BASH_ENV
	ENV
	TERMCAP
	TERMPATH
	TERMINFO_DIRS
	TERMINFO
	_RLD*
	LD_*
	PATH_LOCALE
	NLSPATH
	HOSTALIASES
	RES_OPTIONS
	LOCALDOMAIN
	CDPATH
	IFS
保護する環境変数:
	XAUTHORITY
	_XKB_CHARSET
	LINGUAS
	LANGUAGE
	LC_ALL
	LC_TIME
	LC_TELEPHONE
	LC_PAPER
	LC_NUMERIC
	LC_NAME
	LC_MONETARY
	LC_MESSAGES
	LC_MEASUREMENT
	LC_IDENTIFICATION
	LC_COLLATE
	LC_CTYPE
	LC_ADDRESS
	LANG
	USERNAME
	QTDIR
	PS2
	PS1
	MAIL
	LS_COLORS
	KDEDIR
	INPUTRC
	HISTSIZE
	HOSTNAME
	DISPLAY
	COLORS
sudoers を構文解析する時に使用するロケール: C
I/O ログを zlib を使用して圧縮します
入出力 (I/O) ログを保存するディレクトリです:/var/log/sudo-io
入出力 (I/O) ログを保存するファイルです:%{seq}
pty を割り当てた時に utmp/utmpx ファイルに記録を加えます
Don't pre-resolve all group names
PAM service name to use
PAM service name to use for login shells

ローカル IP アドレスとネットマスクの組:
	192.168.1.12/255.255.255.0
	2001:a450:8325:a600:21e:33ff:fe17:5411/ffff:ffff:ffff:ffff::
	fe80::21e:33ff:fe17:5411/ffff:ffff:ffff:ffff::

Sudoers I/O plugin version 1.8.6p3