Я настроил скрипт bash для автоматического запуска (из crontab) с sudoпривилегиями, используяэтот visudoрешение.
Поскольку скрипт требует многократного запуска, он загрязняет мой /var/log/auth.log, поэтому я отключил TTYвывод (только для определенного сценария, который я обозначил вvisudo) следуяэтотрешение успешно. Под TTY, я подразумеваю такой вид записи в журнале: [user] : TTY=unknown ; PWD=... ; USER=root ; COMMAND=....
Но у меня остались следующие 2 строки/var/log/auth.log каждыйвремя запуска скрипта (он запускается с sudoпривилегиями). Поскольку он запускается много раз, я получаю этот вывод много-много раз, что раздражает:
Nov 01 00:00:00 1234567 sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Nov 01 00:00:00 1234567 sudo: pam_unix(sudo:session): session closed for user root
Я знаю об этом вопросе:Как остановить сообщения sudo PAM в auth.log для определенного пользователя?, который, по-видимому, позволяет отключать сообщения PAMна пользователя.
Но я не смог найти решение, чтобы отключить указанное выше сообщение PAM в/var/log/auth.log только для определенного сценария. По сути, я ищу эквивалент того, что я сделал для вывода TTYс помощью visudo, который исключает ведение журналатолько определенный сценарий, который я обозначил.
Есть идеи?
(Система работает под управлением Ubuntu 18.04 LTS)
решение1
Если скрипт запускается crontabиз-под пользователя root crontab(или системного), то это sudoбольше не требуется.