Как не допустить запись в лог отдельной команды sudo?
Ситуация такая: есть hddtemp который выполняется из-под sudo 1 раз в минуту. Соответственно и запись в логе появляется.
Как сделать так, что бы только от этой команды запись в логе не появлялась? а от всех остальных - писалось как положенно.Slackware 12.1
Для мониторинга температуры hdd не обязательно запускать hddtemp через sudo....
Достаточно запустить hddtemp в качестве демона.
И из под юзера снимать эти данные командой:$netcat localhost 7634
Пример результата данной команды:
|/dev/sg1|WDC WD6400AAKS-00A7B0|42|C||/dev/sg2|ST3250823AS|39|C||/dev/sda|WDC WD6400AAKS-00A7B0|42|C||/dev/sdb|ST3250823AS|39|C|А используя в связке с awk, можно вырезать только необходимуя часть, например:
$netcat localhost 7634| awk -F'|' '{print $3, $4}'WDC WD6400AAKS-00A7B0 42
>Для мониторинга температуры hdd не обязательно запускать hddtemp через sudo....Спасибо. Отличная идея на счет демона, так и сделаю!
А вообще-то интересно можно ли реализовать subj? С точки зрения безопасности это, наверное, было бы большой "дырой". (вдруг кто подвесит запуск чего-нибудь "нехорошего" под sudo - а логов о запуске нет )
Вот нашел статью http://www.opennet.me/base/sys/syslog_ng.txt.html
и в ней:
=================================================
syslog-ng (syslog next generation) - это многофункциональный демон протоколирования
системных сообщений. По сравнению со стандартным демоном syslogd он имеет ряд отличий:# усовершенствованная схема конфигурации
-------># фильтрация сообщений не только по приоритетам, но и по их содержанию
-------># поддержка regexps (regular expressions)
# более гибкое манипулирование и организация логов
# возможность шифрования канала передачи данных с помощью IPSec/Stunnel
=================================================Так что можно будет фильтровать по содержимому записи и по названию программ.