다음과 같은 것을 추가하여 sudo 관련 로그 메시지를 비활성화할 수 있습니다.
Defaults:juser !syslog
파일 로 sudoers.
이렇게 하면 시스템 로그에 대한 기록이 비활성화됩니다. 그러나 예를 들어 CentOS/Fedora에서는 auditd.log를 통해 성공적인 sudo 실행을 계속해서 (자세히) 기록하는 기능이 기본적으로 활성화되어 있습니다 /var/log/audit/audit.log. 이는 (성공적인) sudo 호출로 인해 5개의 감사 로그 항목이 생성됨을 의미합니다.
auditctl이러한 메시지를 무음으로 설정하는 한 가지(아마도 너무 광범위한) 방법은 다음 옵션을 통해 해당 메시지의 조정을 비활성화하는 것입니다.
-a exclude,always -F msgtype=USER_START
-a exclude,always -F msgtype=USER_END
-a exclude,always -F msgtype=USER_CMD
-a exclude,always -F msgtype=CRED_ACQ
-a exclude,always -F msgtype=CRED_DISP
성공적인 sudo 호출에 대해서만 감사를 비활성화하는 더 우아하고 세분화된 방법이 있습니까?
(어쩌면 특정 sudo 사용자에게만 해당되는 것일까요?)
답변1
CentOS 7에서 이것을 확인했습니다.
당신 에 따르면 man auditctl확인할 수 있습니다UID사용자에 대한 보다 구체적인 정보 필터링수위.
답변2
현재 규칙을 확인하고 필요한 경우 비활성화하세요.
sudo auditctl -l