在 CentOS 7 系统上,我想阻止如下行
May 20 08:55:05 c090 sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
May 20 08:55:05 c090 sudo: pam_unix(sudo:session): session closed for user root
May 20 08:55:06 c090 sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
May 20 08:55:06 c090 sudo: pam_unix(sudo:session): session closed for user root
被写入/var/log/secure。sudo操作与用户相关联zabbix,因此我更改了第一/etc/sudoers.d/zabbix行
Defaults:zabbix !requiretty, !syslog
到
Defaults:zabbix !requiretty, !syslog, !pam_session
这可以防止不必要的日志记录,并且 Zabbix 应用程序似乎仍在运行。但是,我不清楚更改的效果。
是否!pam_session会阻止 PAMsession类型执行,或者是否会完全阻止 PAM 启动?