auth.log 中充满了无意义的日志

auth.log 中充满了无意义的日志

我编写了一个从 USB 端口读取数据的 C++ 应用程序。我还有一个 php 守护进程,它每天每分钟都会调用此应用程序。对于每次调用,以下日志都会写入 auth.log 文件:

Jan 23 07:09:09 [server-name] sudo:     root : TTY=unknown ; PWD=[path-to-app] ; USER=root ; COMMAND=[path-to-app]/relaymon r
Jan 23 07:09:09 [server-name] sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Jan 23 07:09:09 [server-name] sudo: pam_unix(sudo:session): session closed for user root

[path-to-app] 替换日志中的真实路径 [server-name] 替换日志中的真实服务器名称

谁能告诉我如何配置系统以不生成这些日志条目?

答案1

我不会禁用日志记录,而是将您的程序更改为不需要以 root 身份运行(可能需要更改设备权限),并将您的 PHP 应用程序更改为不使用 来调用它sudo

答案2

就我个人而言,每次执行 sudo 时,我都希望得到通知并生成日志条目。因此,我对您试图隐藏这些条目的选择和决定感到困惑和担忧。

但是(不推荐)您可以配置 syslog 不存储这些条目。

答案3

您可以使用visudo并添加此行来禁用日志记录:

Defaults !syslog

这将禁用所有用户的所有日志记录。

sudoers 手册页中有一些用于配置日志记录的示例/选项。

例如:

Defaults:php_user !syslog

应该仅对用户禁用日志记录php_user

相关内容