那些遇到过的问题

禁止单个sudo命令的日志条目

Ste*_*ing 10 unix linux sudo syslog

对于服务器监控,我们sudo每分钟都使用无密码执行几个命令.这会填充服务器日志.

sudo:zabbix:TTY = unknown; PWD = /; USER = root; COMMAND = /富/酒吧

我可以阻止这些条目吗?选项NOLOG_INPUT,NOLOG_OUTPUT看起来不像我想要的.

我不想完全省略sudo日志记录,仅针对一个用户和一个(或多个)命令.

有没有办法实现这个目标?

dwa*_*ter 18

您可以使用该Defaults:指令在用户的基础上禁用日志记录

示例(禁用用户bla的日志记录)

Defaults:bla !syslog
Run Code Online (Sandbox Code Playgroud)

或使用a Cmnd_Alias来禁用每个命令

Cmnd_Alias SCRIPT = /usr/local/bin/myscript
Defaults!SCRIPT !syslog
# multiple commands need a comma between them
Cmnd_Alias MORE = /bin/ls, /bin/cat
Defaults!MORE !syslog
Run Code Online (Sandbox Code Playgroud)

在Debian 6.0.6上测试sudo版本1.7.4p4(因此相当古老;))

  • 将 `!syslog` 替换为 `!log_allowed` 以停止仅记录成功的尝试,但仍记录被拒绝的尝试。 (6认同)
  • 如果有人也想禁用“为用户 root 打开/关闭会话”消息,这对我有用:Defaults!SCRIPT !syslog, !pam_session (3认同)

归档时间:

查看次数:

7814 次

最近记录:

13 年 前
相关归档
如何在shell中处理10个以上的参数 89
从粘贴板中的输入字符串中删除换行符的最简单方法 58
从txt文件运行bash命令 57
如何为Linux构建Visual C++项目? 40
fork()系统在此代码中调用Linux的行为 27
TCP:服务器在从客户端接收[SYN]后立即发送[RST,ACK] 21
如何在循环中运行命令,直到我在stdout中看到一些字符串? 15
Fork()子句中的变量值 3
Cygwin 安装:缺少 /usr/bin 和 /usr/local/sbin 目录 3
如何在Unix中同时写入文件并打印到终端? 2
难疑归档
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
如何在特定索引(JavaScript)的数组中插入项? 2709
jQuery是否存在"存在"功能? 2669
如何在Git中获取当前分支名称? 2321
在Python中获取列表的最后一个元素 1871
PostgreSQL"DESCRIBE TABLE" 1790
如何计算列表项的出现次数? 1417
如何分析Python脚本? 1203
将JS对象转换为JSON字符串 1199
在React JSX中循环 1131