我编写了一个从 USB 端口读取数据的 C++ 应用程序。我还有一个 php 守护进程,它每天每分钟都会调用此应用程序。对于每次调用,以下日志都会写入 auth.log 文件:
Jan 23 07:09:09 [server-name] sudo: root : TTY=unknown ; PWD=[path-to-app] ; USER=root ; COMMAND=[path-to-app]/relaymon r
Jan 23 07:09:09 [server-name] sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Jan 23 07:09:09 [server-name] sudo: pam_unix(sudo:session): session closed for user root
[path-to-app] 替换日志中的真实路径 [server-name] 替换日志中的真实服务器名称
谁能告诉我如何配置系统以不生成这些日志条目?
答案1
我不会禁用日志记录,而是将您的程序更改为不需要以 root 身份运行(可能需要更改设备权限),并将您的 PHP 应用程序更改为不使用 来调用它sudo。
答案2
就我个人而言,每次执行 sudo 时,我都希望得到通知并生成日志条目。因此,我对您试图隐藏这些条目的选择和决定感到困惑和担忧。
但是(不推荐)您可以配置 syslog 不存储这些条目。
答案3
您可以使用visudo并添加此行来禁用日志记录:
Defaults !syslog
这将禁用所有用户的所有日志记录。
sudoers 手册页中有一些用于配置日志记录的示例/选项。
例如:
Defaults:php_user !syslog
应该仅对用户禁用日志记录php_user。