18

サーバーの監視のために、sudo毎分パスワードなしでいくつかのコマンドを実行します。これにより、サーバー ログがいっぱいになります。

sudo: zabbix: TTY=不明; PWD=/; ユーザー=ルート; コマンド=/foo/バー

これらのエントリを防ぐことはできますか? オプションはNOLOG_INPUTNOLOG_OUTPUT私が望むもののようには見えません。

のログを完全に省略したくはありませんsudo。1 人のユーザーと 1 つ (または複数) のコマンドについてのみです。

これを達成する方法はありますか?

4

1 に答える 1

26

Defaults:ディレクティブを使用して、ユーザーごとにログを無効にすることができます

例 (ユーザー bla のロギングを無効化)

Defaults:bla !syslog

または aCmnd_Aliasを使用してコマンドごとに無効にします

Cmnd_Alias SCRIPT = /usr/local/bin/myscript
Defaults!SCRIPT !syslog
# multiple commands need a comma between them
Cmnd_Alias MORE = /bin/ls, /bin/cat
Defaults!MORE !syslog

sudoバージョンのDebian 6.0.6でテスト済み1.7.4p4(かなり古い;))

于 2013-01-11T12:30:54.670 に答える