Ukrywanie wpisu dziennika dla pojedynczych komend sudo

Question

W celu monitorowania serwera wykonujemy co kilka minut kilka poleceń bez haseł sudo. Spowoduje to wypełnienie dzienników serwera.

sudo: zabbix: TTY = unknown; PWD = /; USER = root; COMMAND =/foo/bar

Czy mogę zablokować te wpisy? Opcje NOLOG_INPUT i NOLOG_OUTPUT nie wyglądają tak, jak chcę.

Nie chcę całkowicie ignorować rejestracji sudo, tylko dla jednego użytkownika i jednego (lub więcej) polecenia.

Czy istnieje sposób, aby to osiągnąć?

Answer 1

Można wyłączyć rejestrowanie na podstawie użytkownika za pomocą dyrektywy Defaults:

przykład (wyłączone rejestrowanie dla bla użytkownika)

Defaults:bla !syslog 

lub używając Cmnd_Alias aby ją wyłączyć za polecenie (ów)

Cmnd_Alias SCRIPT = /usr/local/bin/myscript 
Defaults!SCRIPT !syslog 
# multiple commands need a comma between them 
Cmnd_Alias MORE = /bin/ls, /bin/cat 
Defaults!MORE !syslog 

Testowany na Debianie 6.0.6 z sudo wersja 1.7.4p4 (tak raczej stary;))