Move log_denial() calls and logic to log_failure().
authorTodd C. Miller <Todd.Miller@courtesan.com>
Tue, 10 Jul 2012 16:42:33 +0000 (12:42 -0400)
committerTodd C. Miller <Todd.Miller@courtesan.com>
Tue, 10 Jul 2012 16:42:33 +0000 (12:42 -0400)
commit8b03f3e7d0e510a9c303532bbb39c06601ed6c2c
treee3794d98e67c3b47bb7fe397dbde159e4b07b181
parent9c9cf9da41c523b508fa3f34b1c7e16ee1931435
Move log_denial() calls and logic to log_failure().
Move authentication failure logging to log_auth_failure().
Both of these call audit_failure() for us.

This subtly changes logging for commands that are denied by sudoers
but where the user failed to enter the correct password.  Previously,
these would be logged as "N incorrect password attempts" but now
are logged as "command not allowed".  Fixes bug #563
plugins/sudoers/auth/sudo_auth.c
plugins/sudoers/check.c
plugins/sudoers/logging.c
plugins/sudoers/logging.h
plugins/sudoers/sudoers.c
plugins/sudoers/sudoers.h