単一のsudoコマンドのログエントリを表示しない

Question

サーバの監視では、毎分パスワードなしのsudoのコマンドを実行します。これにより、サーバーログがいっぱいになります。

sudo：zabbix：TTY = unknown; PWD = /; USER = root; COMMAND =/foo/bar

これらのエントリを防ぐことができますか？ NOLOG_INPUTとNOLOG_OUTPUTというオプションは、私が望むように見えません。

sudoのログは、1人のユーザと1つ（または複数）のコマンドについてのみ完全にロギングする必要はありません。

これを達成する方法はありますか？

Answer 1

あなたはDefaults:ディレクティブ

例（ユーザーBLAに対して無効ログ）

Defaults:bla !syslog 

またはコマンドごとに、それを無効にするCmnd_Aliasを使用して（S）

を使用して、ユーザーごとにログを無効にすることができます

Cmnd_Alias SCRIPT = /usr/local/bin/myscript 
Defaults!SCRIPT !syslog 
# multiple commands need a comma between them 
Cmnd_Alias MORE = /bin/ls, /bin/cat 
Defaults!MORE !syslog 

sudoバージョン1.7.4p4（それほど古いものです）でテスト済み