对于服务器监控,我们每分钟都执行几个无密码的sudo 。 这填满了服务器日志。
sudo:zabbix:TTY = unknown; PWD = /; USER = root; COMMAND = /富/酒吧
我可以阻止这些条目吗? NOLOG_INPUT和NOLOG_OUTPUT选项看起来不像我想要的。
我不想完全忽略sudo的日志logging,只针对一个用户和一个(或多个)命令。
有没有办法做到这一点?
您可以使用Defaults:指令以用户为基础禁用日志记录
示例(对用户bla禁用日志记录)
Defaults:bla !syslog
或者使用Cmnd_Alias来禁用每个命令(s)
Cmnd_Alias SCRIPT = /usr/local/bin/myscript Defaults!SCRIPT !syslog # multiple commands need a comma between them Cmnd_Alias MORE = /bin/ls, /bin/cat Defaults!MORE !syslog
使用sudo 1.7.4p4版测试Debian 6.0.6(太旧了))