次のものを追加して sudo 関連のログメッセージを無効にできます。
Defaults:juser !syslog
ファイルとしてsudoers
。
これにより、システムログの記録が無効になります。ただし、たとえばCentOS / Fedoraでは、auditd
.logを介して成功したsudoの実行を継続的に(詳細に)記録する機能がデフォルトで有効になっています/var/log/audit/audit.log
。これは、(成功した)sudo呼び出しによって5つの監査ログエントリが生成されることを意味します。
auditctl
これらのメッセージを無音に設定する1つの(おそらく広すぎる)方法は、次のオプションを使用してそのメッセージの調整を無効にすることです。
-a exclude,always -F msgtype=USER_START
-a exclude,always -F msgtype=USER_END
-a exclude,always -F msgtype=USER_CMD
-a exclude,always -F msgtype=CRED_ACQ
-a exclude,always -F msgtype=CRED_DISP
成功したsudo呼び出しに対してのみ監査を無効にするよりエレガントで細かい方法はありますか?
(たぶん、特定のsudoユーザーにのみ当てはまるのでしょうか?)
答え1
CentOS 7でこれを確認しました。
あなたによるとman auditctl
確認できますUIDユーザーのより具体的な情報のフィルタリング水位。
答え2
現在のルールを確認し、必要に応じて無効にしてください。
sudo auditctl -l