次のものを追加して sudo 関連のログメッセージを無効にできます。
Defaults:juser !syslog
ファイルとしてsudoers。
これにより、システムログの記録が無効になります。ただし、たとえばCentOS / Fedoraでは、auditd.logを介して成功したsudoの実行を継続的に(詳細に)記録する機能がデフォルトで有効になっています/var/log/audit/audit.log。これは、(成功した)sudo呼び出しによって5つの監査ログエントリが生成されることを意味します。
auditctlこれらのメッセージを無音に設定する1つの(おそらく広すぎる)方法は、次のオプションを使用してそのメッセージの調整を無効にすることです。
-a exclude,always -F msgtype=USER_START
-a exclude,always -F msgtype=USER_END
-a exclude,always -F msgtype=USER_CMD
-a exclude,always -F msgtype=CRED_ACQ
-a exclude,always -F msgtype=CRED_DISP
成功したsudo呼び出しに対してのみ監査を無効にするよりエレガントで細かい方法はありますか?
(たぶん、特定のsudoユーザーにのみ当てはまるのでしょうか?)
ベストアンサー1
CentOS 7でこれを確認しました。
あなたによるとman auditctl確認できますUIDユーザーのより具体的な情報のフィルタリング水位。