Dapatkan pemberitahuan email untuk menggunakan 'sudo' oleh pengguna tertentu


16

Saya memiliki server set-up dan saya membiarkan seseorang yang saya percayai dengan sedikit sudoakses memilikinya. Namun, saya juga ingin email kapan saja mereka gunakan sudo.

Saya tahu bahwa saya dapat menggunakan Defaults mail_alwaysuntuk mendapatkan email kapan saja SIAPA PUN mencoba sudo, tetapi saya memiliki cron-job untuk OwnCloud yang berjalan setiap 30 menit dan membutuhkan sudo -u www-datadi awal. Jelas, saya tidak ingin email setiap 30 menit.

Bagaimana saya bisa selalu mendapatkan email hanya untuk 1 pengguna tertentu?

Jawaban:


21

Setelah beberapa percobaan, saya menemukan jawabannya. Untuk mengatur opsi seperti mail_alwaysatau root_pwuntuk pengguna tertentu, Anda dapat menambahkan baris seperti ini ke sudoersfile Anda setelah dibuka dengan visudo:

Defaults:USER_NAME mail_always

Pastikan saja bahwa baris ini dimasukkan di dekat bagian atas, di mana Defaultsopsi lain berada Selain itu, jika Anda ingin menentukan penerima email:

Defaults mailto="youremail@domain.tld"

1
juga, pastikan host Anda benar-benar dapat mengirim email (:
DopeGhoti

Saya tidak melihat bagaimana ini membantu Anda - sudo /bin/bashakan dilacak, tetapi perintah yang diteruskan ke root bashtidak akan. Demikian pula, sudo vi foodiikuti oleh :!rm /etc/passwdtidak akan dicatat. Baca kembali man sudoers. Anda dapat mengatur sudo sehingga memungkinkan satu perintah, tanpa kata sandi.
waltinator

4
@ Waltinator Saya tahu cara mengatur sudountuk satu perintah, atau hanya beberapa perintah. Saya sudah melakukannya. Saya juga ingin email kapan saja salah satu dari perintah itu digunakan sudooleh pengguna tertentu. Ini menyelesaikan masalah saya dengan mencapai persis apa yang ditanyakan oleh pertanyaan saya.
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.