GNU/Linux >> Znalost Linux >  >> Cent OS

Jak zastavit „sudo“ v odesílání e-mailů o selhání v CentOS/RHEL

Problém

Když příkaz sudo selže, e-mail se spustí, když se objeví následující zprávy:

Apr X 04:30:28 XXX2 sudo[12591]: pam_vas: Authentication for user: account:  service: reason: <>
Apr X 04:30:28 XXX2 sudo: rtp : pam_authenticate: Conversation error ; TTY=unknown ; PWD=/home/rtp ; USER=root ; COMMAND=/sbin/ethtool public:2
Apr X 04:30:28 XXX2 sudo: rtp : command not allowed ; TTY=unknown ; PWD=/home/rtp ; USER=root ; COMMAND=/sbin/ethtool public:2

Řešení

Hlášení se spouští, protože uživatel „rtp“ nemá povoleno spustit příkaz „/sbin/ethtool public:2“ a hlášení je odesláno jako e-mail uživateli root, protože CentOS/RHEL automaticky nastaví alias pro uživatele přesměrujícího poštu na první účet vytvořený během procesu instalace a prvním uživatelským nastavením v systému je uživatel root.

Chcete-li toto chování zastavit, vytvořte soubor v /etc/sudoers.d/ , například all_cmnds, vložte následující řádek:

Defaults!mail_all_cmnds

a uložit to.

Více informací o tomto příkazu lze nalézt v manuálových stránkách pro sudo:

mail_all_cmnds
Send mail to the mailto user every time a user attempts to run a command via sudo (this includes sudoedit). 
No mail will be sent if the user runs sudo with the -l or -v option unless there is an authentication error 
and the mail_badpass flag is also set. 
This flag is off by default.


Cent OS

  1. Centos – Jak vytvořit Sftp uživatele v Centos?

  2. Jak vytvořit uživatele sudo na CentOS 7

  3. CentOS / RHEL 7 :Jak přepnout na iptables z firewalld

  1. Jak vytvořit uživatele Sudo na CentOS, Ubuntu a Debianu

  2. Jak nainstalovat Elasticsearch na CentOS/RHEL 8

  3. Jak spustit rsyslog jako uživatel bez root v CentOS/RHEL 7

  1. Jak přidat uživatele do skupiny na RHEL 8 / CentOS 8

  2. Jak zastavit/spustit firewall na RHEL 8 / CentOS 8

  3. Jak zastavit/zakázat Firewalld na CentOS/RHEL 8