sudo对于服务器监控,我们每分钟执行几个无密码命令。这会填充服务器日志。
须藤:zabbix:TTY=未知;密码=/ ; 用户=根;命令=/foo/bar
我可以阻止这些条目吗?选项NOLOG_INPUT和NOLOG_OUTPUT看起来不像我想要的。
我不想完全省略sudo's logging,只针对一个用户和一个(或多个)命令。
有没有办法做到这一点?
问问题
10316 次
1 回答
26
Defaults:您可以使用指令禁用基于用户的日志记录
示例(禁用用户 bla 的日志记录)
Defaults:bla !syslog
或使用 aCmnd_Alias按命令禁用它
Cmnd_Alias SCRIPT = /usr/local/bin/myscript
Defaults!SCRIPT !syslog
# multiple commands need a comma between them
Cmnd_Alias MORE = /bin/ls, /bin/cat
Defaults!MORE !syslog
在 Debian 6.0.6 上测试,sudo版本1.7.4p4(相当旧;))
于 2013-01-11T12:30:54.670 回答