Saya memiliki server set-up dan saya membiarkan seseorang yang saya percayai dengan sedikit sudo
akses memilikinya. Namun, saya juga ingin email kapan saja mereka gunakan sudo
.
Saya tahu bahwa saya dapat menggunakan Defaults mail_always
untuk mendapatkan email kapan saja SIAPA PUN mencoba sudo
, tetapi saya memiliki cron-job untuk OwnCloud yang berjalan setiap 30 menit dan membutuhkan sudo -u www-data
di awal. Jelas, saya tidak ingin email setiap 30 menit.
Bagaimana saya bisa selalu mendapatkan email hanya untuk 1 pengguna tertentu?
sudo /bin/bash
akan dilacak, tetapi perintah yang diteruskan keroot
bash
tidak akan. Demikian pula,sudo vi foo
diikuti oleh:!rm /etc/passwd
tidak akan dicatat. Baca kembaliman sudoers
. Anda dapat mengatur sudo sehingga memungkinkan satu perintah, tanpa kata sandi.sudo
untuk satu perintah, atau hanya beberapa perintah. Saya sudah melakukannya. Saya juga ingin email kapan saja salah satu dari perintah itu digunakansudo
oleh pengguna tertentu. Ini menyelesaikan masalah saya dengan mencapai persis apa yang ditanyakan oleh pertanyaan saya.