コマンドを正常に実行するためにCentOS / Fedoraでsudo関連のロギングを無効にする方法は?

コマンドを正常に実行するためにCentOS / Fedoraでsudo関連のロギングを無効にする方法は?

次のものを追加して sudo 関連のログメッセージを無効にできます。

Defaults:juser !syslog

ファイルとしてsudoers

これにより、システムログの記録が無効になります。ただし、たとえばCentOS / Fedoraでは、auditd.logを介して成功したsudoの実行を継続的に(詳細に)記録する機能がデフォルトで有効になっています/var/log/audit/audit.log。これは、(成功した)sudo呼び出しによって5つの監査ログエントリが生成されることを意味します。

auditctlこれらのメッセージを無音に設定する1つの(おそらく広すぎる)方法は、次のオプションを使用してそのメッセージの調整を無効にすることです。

-a exclude,always -F msgtype=USER_START
-a exclude,always -F msgtype=USER_END 
-a exclude,always -F msgtype=USER_CMD
-a exclude,always -F msgtype=CRED_ACQ
-a exclude,always -F msgtype=CRED_DISP

成功したsudo呼び出しに対してのみ監査を無効にするよりエレガントで細かい方法はありますか?

(たぶん、特定のsudoユーザーにのみ当てはまるのでしょうか?)

答え1

CentOS 7でこれを確認しました。

あなたによるとman auditctl確認できますUIDユーザーのより具体的な情報のフィルタリング水位

答え2

現在のルールを確認し、必要に応じて無効にしてください。

sudo auditctl -l

関連情報