Ricevi una notifica via email per l'utilizzo di "sudo" da parte di un utente specifico

16

Ho un server configurato e lascio che qualcuno di cui mi fido un po ' sudo accesso lo abbia. Tuttavia, desidero anche un'e-mail ogni volta che lo usano sudo.

So che posso usare Defaults mail_alwaysper ricevere un'e-mail ogni volta che TUTTI tentano di usaresudo , ma ho un cron-job per OwnCloud che viene eseguito ogni 30 minuti e richiede sudo -u www-dataall'inizio. Ovviamente, non voglio un'e-mail ogni 30 minuti.

Come posso sempre ricevere un'e-mail solo per 1 utente specifico?

sudo  users  email  visudo 
ankit7540
fonte

Risposte:

21

Dopo alcuni esperimenti, ho trovato la risposta. Per impostare opzioni come mail_alwayso root_pwper utenti specifici, puoi aggiungere una linea come questa al tuo sudoersfile dopo l'apertura con visudo:

Defaults:USER_NAME mail_always

Assicurati solo che questa riga sia inserita nella parte superiore, dove sono le altre Defaultsopzioni. Inoltre, se si desidera specificare il destinatario delle e-mail:

Defaults mailto="youremail@domain.tld"
1
inoltre, assicurati che il tuo host sia effettivamente in grado di inviare e-mail (:
DopeGhoti
Non vedo come questo ti aiuti - sudo /bin/bashverrà tracciato, ma i comandi passati a root bashnon lo saranno. Allo stesso modo, sudo vi fooseguito da :!rm /etc/passwdnon verrà registrato. Rileggi man sudoers. È possibile impostare sudo in modo da consentire un singolo comando, senza password.
Waltinator,
4
@Waltinator So come impostare i sudosingoli comandi o solo alcuni comandi. L'ho già fatto. Volevo anche un'e-mail ogni volta che uno di quei comandi veniva utilizzato sudoda quel determinato utente. Ciò ha risolto il mio problema realizzando esattamente ciò che la mia domanda mi poneva.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.