Dapatkan pemberitahuan email untuk menggunakan 'sudo' oleh pengguna tertentu

16

Saya memiliki server set-up dan saya membiarkan seseorang yang saya percayai dengan sedikit sudoakses memilikinya. Namun, saya juga ingin email kapan saja mereka gunakan sudo.

Saya tahu bahwa saya dapat menggunakan Defaults mail_alwaysuntuk mendapatkan email kapan saja SIAPA PUN mencoba sudo, tetapi saya memiliki cron-job untuk OwnCloud yang berjalan setiap 30 menit dan membutuhkan sudo -u www-datadi awal. Jelas, saya tidak ingin email setiap 30 menit.

Bagaimana saya bisa selalu mendapatkan email hanya untuk 1 pengguna tertentu?

ankit7540
sumber

Jawaban:

21

Setelah beberapa percobaan, saya menemukan jawabannya. Untuk mengatur opsi seperti mail_alwaysatau root_pwuntuk pengguna tertentu, Anda dapat menambahkan baris seperti ini ke sudoersfile Anda setelah dibuka dengan visudo:

Defaults:USER_NAME mail_always

Pastikan saja bahwa baris ini dimasukkan di dekat bagian atas, di mana Defaultsopsi lain berada Selain itu, jika Anda ingin menentukan penerima email:

Defaults mailto="[email protected]"

sumber
1
juga, pastikan host Anda benar-benar dapat mengirim email (:
DopeGhoti
Saya tidak melihat bagaimana ini membantu Anda - sudo /bin/bashakan dilacak, tetapi perintah yang diteruskan ke root bashtidak akan. Demikian pula, sudo vi foodiikuti oleh :!rm /etc/passwdtidak akan dicatat. Baca kembali man sudoers. Anda dapat mengatur sudo sehingga memungkinkan satu perintah, tanpa kata sandi.
waltinator
4
@ Waltinator Saya tahu cara mengatur sudountuk satu perintah, atau hanya beberapa perintah. Saya sudah melakukannya. Saya juga ingin email kapan saja salah satu dari perintah itu digunakan sudooleh pengguna tertentu. Ini menyelesaikan masalah saya dengan mencapai persis apa yang ditanyakan oleh pertanyaan saya.