Я написал приложение на C ++, которое читает с USB-порта. У меня также есть демон php, который вызывает это приложение каждую минуту каждый день. Для каждого вызова в файл auth.log записывается следующий журнал:
Jan 23 07:09:09 [server-name] sudo: root : TTY=unknown ; PWD=[path-to-app] ; USER=root ; COMMAND=[path-to-app]/relaymon r
Jan 23 07:09:09 [server-name] sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Jan 23 07:09:09 [server-name] sudo: pam_unix(sudo:session): session closed for user root
[path-to-app] заменяет реальный путь в журнале [server-name] заменяет истинное имя сервера в журнале
Кто-нибудь может сказать мне, как я могу настроить систему, чтобы не создавать эти записи журнала?
Лично я ХОЧУ получать информацию и делать запись в журнале каждый раз, когда выполняется sudo. Таким образом, я сбит с толку и обеспокоен вашим выбором и решением попытаться подавить эти записи.
Однако (не рекомендуется) вы можете настроить системный журнал так, чтобы эти записи не сохранялись.
Вместо того, чтобы отключать ведение журнала, я бы изменил вашу программу так, чтобы она не требовала запуска от имени пользователя root (возможно, потребуется изменить разрешения устройства), и изменил бы ваше приложение PHP, чтобы оно не вызывало его sudo.
Ты можешь использовать visudo и добавьте эту строку, чтобы отключить ведение журнала:
Defaults !syslog
Это отключит ВСЕ журналы для всех пользователей.
На странице руководства sudoers есть примеры / параметры для настройки ведения журнала.
Например:
Defaults:php_user !syslog
следует отключить ведение журнала только для php_user пользователь.