OpenForum RSS: Как не допустить запись в лог отдельной команды sudo? https://slinkov.ru/openforum/vsluhforumID1/83480.html Как не допустить запись в лог отдельной команды sudo?<br>Ситуация такая: есть hddtemp который выполняется из-под sudo 1 раз в минуту. Соответственно и запись в логе появляется. <br>Как сделать так, что бы только от этой команды запись в логе не появлялась? а от всех остальных - писалось как положенно.<br><br>Slackware 12.1<br> Как не допустить запись в лог отдельной команды sudo? (vadlm) https://slinkov.ru/openforum/vsluhforumID1/83480.html#3 Fri, 26 Dec 2008 14:13:18 GMT Вот нашел статью http://www.opennet.ru/base/sys/syslog_ng.txt.html<br>и в ней:<br>=================================================<br>syslog-ng (syslog next generation) - это многофункциональный демон протоколирования<br>системных сообщений. По сравнению со стандартным демоном syslogd он имеет ряд отличий:<br><br># усовершенствованная схема конфигурации<br>-------&gt;# фильтрация сообщений не только по приоритетам, но и по их содержанию<br>-------&gt;# поддержка regexps (regular expressions)<br># более гибкое манипулирование и организация логов<br># возможность шифрования канала передачи данных с помощью IPSec/Stunnel <br>=================================================<br><br>Так что можно будет фильтровать по содержимому записи и по названию программ.<br> Как не допустить запись в лог отдельной команды sudo? (vadlm) https://slinkov.ru/openforum/vsluhforumID1/83480.html#2 Fri, 26 Dec 2008 10:01:30 GMT &gt;Для мониторинга температуры hdd не обязательно запускать hddtemp через sudo.... <br><br>Спасибо. Отличная идея на счет демона, так и сделаю!<br>А вообще-то интересно можно ли реализовать subj? С точки зрения безопасности это, наверное, было бы большой "дырой". (вдруг кто подвесит запуск чего-нибудь "нехорошего" под sudo - а логов о запуске нет )<br> Как не допустить запись в лог отдельной команды sudo? (zd3n) https://slinkov.ru/openforum/vsluhforumID1/83480.html#1 Wed, 24 Dec 2008 17:41:40 GMT Для мониторинга температуры hdd не обязательно запускать hddtemp через sudo....<br>Достаточно запустить hddtemp в качестве демона.<br>И из под юзера снимать эти данные командой:<br><br>$netcat localhost 7634<br><br>Пример результата данной команды:<br>&#124;/dev/sg1&#124;WDC WD6400AAKS-00A7B0&#124;42&#124;C&#124;&#124;/dev/sg2&#124;ST3250823AS&#124;39&#124;C&#124;&#124;/dev/sda&#124;WDC WD6400AAKS-00A7B0&#124;42&#124;C&#124;&#124;/dev/sdb&#124;ST3250823AS&#124;39&#124;C&#124;<br><br>А используя в связке с awk, можно вырезать только необходимуя часть, например:<br>$netcat localhost 7634&#124; awk -F'&#124;' '{print $3, $4}' <br><br>WDC WD6400AAKS-00A7B0 42<br>