对于服务器监控,我们每分钟执行一些无密码sudo的命令。这将填充服务器日志。
sudo:zabbix:TTY = unknown; PWD = /; USER = root; COMMAND = / foo / bar
我可以阻止这些条目吗?选项NOLOG_INPUT和NOLOG_OUTPUT看起来不像我想要的那样。
我不想完全省略sudo的日志记录,仅针对一个用户和一个(或多个)命令。
有没有办法实现这个目标?
答案 0 :(得分:16)
您可以使用Defaults:指令
示例(禁用用户bla的日志记录)
Defaults:bla !syslog
或使用Cmnd_Alias按命令禁用它
Cmnd_Alias SCRIPT = /usr/local/bin/myscript
Defaults!SCRIPT !syslog
# multiple commands need a comma between them
Cmnd_Alias MORE = /bin/ls, /bin/cat
Defaults!MORE !syslog
使用sudo版本1.7.4p4在Debian 6.0.6上进行测试(相当古老;))