如何禁用容器中的 sudo 从审核日志记录到主机

如何禁用 LXC 容器内的 sudo 写入主机上的审核日志？

主机和容器都是Fedora 29。我们运行许多运行自动化测试的容器。其中一些容器运行许多 sudo 调用，这些调用出现在主机上的审核日志中，填充了 Journalctl 的输出。目前，它代表了journalctl 输出的95%，并导致它被截断到不到24 小时之前。

我查看了 sudo 的配置，它似乎有一个审核插件，但不清楚如何在 sudo.conf 中禁用该插件。我还希望不必修改其他用户可能正在使用的所有容器中的文件。

更有可能的是，我更愿意禁用从 LXC 容器到主机的审核日志记录。我正在查看auditctl来创建规则来禁用某些消息，但它似乎是系统范围的。我不想禁用主机记录 sudo 访问或其他事件，但我不关心容器内发生的情况。当来自容器时，如何过滤 sudo 消息（或所有消息）？