He configurado un script bash para que se ejecute automáticamente (desde crontab) con sudoprivilegios usandoeste visudosolución.
Dado que el script requiere varias ejecuciones, contamina mi archivo /var/log/auth.log, así que desactivé la TTYsalida (sólo para el script específico que designé envisudo) Siguendoloestesolución con éxito. Por TTYme refiero a este tipo de entrada de registro: [user] : TTY=unknown ; PWD=... ; USER=root ; COMMAND=....
Pero me quedan las siguientes 2 líneas en/var/log/auth.log cadamomento en que se ejecuta el script (se ejecuta con sudoprivilegios). Como se ejecuta muchas veces, tengo este resultado muchas veces, lo cual es molesto:
Nov 01 00:00:00 1234567 sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Nov 01 00:00:00 1234567 sudo: pam_unix(sudo:session): session closed for user root
Soy consciente de esta pregunta:¿Cómo detener los mensajes sudo PAM en auth.log para un usuario específico?, que parece permitir la desactivación de mensajes PAMpor usuario.
Pero no pude encontrar una solución para desactivar el mensaje PAM anterior en/var/log/auth.log solo para un script específico. Básicamente, estoy buscando el equivalente de lo que hice para la TTYsalida con visudo, que excluye el registrosolo el guión específico que he designado.
¿Algunas ideas?
(El sistema ejecuta Ubuntu 18.04 LTS)
Respuesta1
Si el script se ejecuta desde crontabuna opción, sería ejecutarlo desde la raíz crontab(o desde el sistema) para que sudoya no sea necesario.