Otrzymuj powiadomienia e-mail o używaniu „sudo” przez określonego użytkownika

16

Mam konfigurację serwera i pozwalam komuś, komu ufam, z odrobiną sudodostępu. Chcę jednak także e-maila za każdym razem, gdy z niego skorzystają sudo.

Wiem, że mogę użyć, Defaults mail_alwaysaby otrzymać e-mail za każdym razem, gdy KAŻDY spróbuje go użyć sudo, ale mam zadanie cron dla OwnCloud, które działa co 30 minut i wymaga sudo -u www-datana początku. Oczywiście nie chcę wiadomości e-mail co 30 minut.

Jak zawsze mogę otrzymać wiadomość e-mail tylko dla jednego określonego użytkownika?

sudo  users  email  visudo 
ankit7540
źródło

Odpowiedzi:

21

Po kilku eksperymentach znalazłem odpowiedź. Aby ustawić opcje takie jak mail_alwayslub root_pwdla określonych użytkowników, możesz dodać taką linię do swojego sudoerspliku po otwarciu za pomocą visudo:

Defaults:USER_NAME mail_always

Upewnij się tylko, że ta linia jest wstawiona u góry, gdzie znajdują się inne Defaultsopcje. Ponadto, jeśli chcesz określić adresata wiadomości e-mail:

Defaults mailto="youremail@domain.tld"
1
również upewnij się, że Twój host faktycznie może wysyłać wiadomości e-mail (:
DopeGhoti
Nie wiem, jak ci to pomaga - sudo /bin/bashbędzie śledzone, ale polecenia przekazane do root bashnie będą. Podobnie, sudo vi foopo :!rm /etc/passwd, nie będzie rejestrowany. Reread man sudoers. Możesz skonfigurować sudo tak, aby zezwalało na pojedyncze polecenie, bez hasła.
waltinator
4
@Waltinator Wiem, jak skonfigurować sudopojedyncze polecenia lub tylko kilka poleceń. Już to zrobiłem. Chciałem też mieć wiadomość e-mail za każdym razem, gdy jedno z tych poleceń zostanie użyte sudoprzez tego konkretnego użytkownika. To rozwiązało mój problem, osiągając dokładnie to, o co zadałem pytanie.
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.