我已经设置了一个 bash 脚本以sudo使用以下权限自动运行(从 crontab)这 visudo解决方案。
由于该脚本需要多次运行,它会污染我的/var/log/auth.log,所以我禁用了TTY输出(仅适用于我指定的特定脚本visudo) 依照指示这解决成功。我所说的TTY是指这种日志条目:[user] : TTY=unknown ; PWD=... ; USER=root ; COMMAND=...。
但我留下了以下两行/var/log/auth.log 每个脚本运行的时间(它以sudo特权运行)。由于它运行了很多次,所以我多次得到这个输出,这很烦人:
Nov 01 00:00:00 1234567 sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Nov 01 00:00:00 1234567 sudo: pam_unix(sudo:session): session closed for user root
我知道这个问题:如何停止特定用户的 auth.log 中的 sudo PAM 消息?,这似乎允许禁用 PAM 消息每个用户。
但我找不到禁用上述 PAM 消息的解决方案/var/log/auth.log 仅适用于特定脚本。基本上,我正在寻找TTY与我对输出所做的等效操作visudo,它从日志记录中剔除仅有的 我指定的具体脚本。
有任何想法吗?
(系统运行的是Ubuntu 18.04 LTS)
答案1
如果脚本是从crontab一个选项运行的,则可以从根目录crontab(或系统目录)运行它,这样就sudo不再需要了。