Você pode desativar as mensagens de log relacionadas ao sudo, adicionando algo como
Defaults:juser !syslog
para o nosso arquivo sudoers
.
Isso está desativando o registro no syslog. Mas sob, e. O CentOS / Fedora tem um auditd
habilitado por padrão, o qual continua a (verbosamente) logar uma execução de sudo bem-sucedida via /var/log/audit/audit.log
. Isso significa que uma chamada sudo (bem-sucedida) resulta em 5 entradas de log auditadas.
Um método (talvez muito amplo) para silenciar essas mensagens é desabilitar a auditoria dessas mensagens por meio das opções auditctl
, como:
-a exclude,always -F msgtype=USER_START
-a exclude,always -F msgtype=USER_END
-a exclude,always -F msgtype=USER_CMD
-a exclude,always -F msgtype=CRED_ACQ
-a exclude,always -F msgtype=CRED_DISP
Existe um método mais elegante / refinado para desativar apenas a auditoria de sudo-calls bem-sucedidas?
(talvez apenas para um certo sudo-usuário?)
Tags sudo fedora centos audit linux-audit