Como desabilitar o registro relacionado ao sudo para executar com sucesso o comando sob o CentOS / Fedora?

7

Você pode desativar as mensagens de log relacionadas ao sudo, adicionando algo como

Defaults:juser !syslog

para o nosso arquivo sudoers .

Isso está desativando o registro no syslog. Mas sob, e. O CentOS / Fedora tem um auditd habilitado por padrão, o qual continua a (verbosamente) logar uma execução de sudo bem-sucedida via /var/log/audit/audit.log . Isso significa que uma chamada sudo (bem-sucedida) resulta em 5 entradas de log auditadas.

Um método (talvez muito amplo) para silenciar essas mensagens é desabilitar a auditoria dessas mensagens por meio das opções auditctl , como:

-a exclude,always -F msgtype=USER_START
-a exclude,always -F msgtype=USER_END 
-a exclude,always -F msgtype=USER_CMD
-a exclude,always -F msgtype=CRED_ACQ
-a exclude,always -F msgtype=CRED_DISP

Existe um método mais elegante / refinado para desativar apenas a auditoria de sudo-calls bem-sucedidas?

(talvez apenas para um certo sudo-usuário?)

    
por maxschlepzig 15.12.2014 / 01:01

0 respostas