syslog-Meldungen filtern [gelöst]
Posted: 05. Apr 2008 0:51
Damit normale Benutzer einen watch-Job mit SMART-Abfrage ausführen können:
/etc/sudoers :
Das hat mir aber syslog und xconsole mit sudo-Erfolgsmeldungen zugemüllt, darum zusätzlich:
und /etc/syslog.conf :
wegen der sudo-defaults 'syslog_goodpri=notice' und 'syslog=authpriv'
Nun gilt dies aber nicht nur im Zusammenhang mit SMARTGROUP mit SMARTCTL_A,
sondern für die Mitglieder der SMARTGROUP allgemein.
Ich bekomme also auch keine anderen sudo-Kommandos dieser Benutzer mehr mit.
Weiß jemand, wie ich 'syslog_goodpri=' und/oder 'syslog=' nur an das Kommando selbst binden kann,
sodaß es nicht mehr für die ausführenden Benutzer allgemein gilt?
smartctl wollte ich nicht SUID setzen.
/etc/sudoers :
Code: Select all
User_Alias SMARTGROUP=userA,userB
Cmnd_Alias SMARTCTL_A=/usr/sbin/smartctl -A -data /dev/[hs]d[a-z]
SMARTGROUP testing116=NOPASSWD:SMARTCTL_A
Code: Select all
Defaults:SMARTGROUP syslog_goodpri=info
Code: Select all
#auth,authpriv.* /var/log/auth.log
auth,authpriv.notice /var/log/auth.log
...
#daemon.*;mail.*;\
# news.err;\
# *.=debug;*.=info;\
# *.=notice;*.=warn |/dev/xconsole
daemon.*;mail.*;\
news.err;\
*.=notice;*.=warn |/dev/xconsole
Nun gilt dies aber nicht nur im Zusammenhang mit SMARTGROUP mit SMARTCTL_A,
sondern für die Mitglieder der SMARTGROUP allgemein.
Ich bekomme also auch keine anderen sudo-Kommandos dieser Benutzer mehr mit.
Weiß jemand, wie ich 'syslog_goodpri=' und/oder 'syslog=' nur an das Kommando selbst binden kann,
sodaß es nicht mehr für die ausführenden Benutzer allgemein gilt?
smartctl wollte ich nicht SUID setzen.