您对如何完成上述所有操作有什么想法吗?我已在 login.defs 中禁用了 LOG_OK_LOGINS 和 SYSLOG_SU_ENAB,但仍然不知道如何执行其他所有操作。
答案1
根据人wtmp,您无法在 Linux 上禁用 utmp:
与其他系统不同,可以通过删除文件来禁用 utmp 日志记录,但 Linux 上必须始终存在 utmp。如果您想禁用 who(1),则不要使 utmp 可供所有人读取。
auth, authpriv
关于 sshd ip 日志记录,您可以注释掉以facility开头的行/etc/syslog.conf
:
#authpriv.* /var/log/secure
并重新启动 syslog 守护进程:
# /etc/init.d/syslog start
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]
PS:您可以告诉我们您这么做的原因吗?
答案2
正如 @quanta 所说,无法禁用 wtmp/utmp。但可能存在一种肮脏的黑客行为:
rm /var/log/wtmp && ln -s /dev/null /var/log/wtmp
到目前为止一切顺利,确保 logrotate 不会删除它。