Receba notificações por email sobre o uso de 'sudo' por um usuário específico

16

Eu tenho uma configuração de servidor e deixo alguém em quem eu confie com um pouco de sudoacesso. No entanto, também quero um e-mail sempre que eles usarem sudo.

Eu sei que posso usar Defaults mail_alwayspara receber um email a qualquer momento que alguém tentar usar sudo, mas tenho um cron-job para o OwnCloud que é executado a cada 30 minutos e requer um sudo -u www-datano início. Obviamente, não quero um email a cada 30 minutos.

Como posso sempre receber um email apenas para um usuário específico?

ankit7540
fonte

Respostas:

21

Após algumas experiências, encontrei a resposta. Para definir opções como mail_alwaysou root_pwpara usuários específicos, você pode adicionar uma linha como esta ao seu sudoersarquivo após abrir com visudo:

Defaults:USER_NAME mail_always

Apenas certifique-se de que esta linha esteja inserida perto do topo, onde estão as outras Defaultsopções. Além disso, se você desejar especificar o destinatário dos emails:

Defaults mailto="[email protected]"

fonte
11
Além disso, garantir que o seu anfitrião é realmente capaz de enviar e-mail (:
DopeGhoti
Não vejo como isso ajuda você - sudo /bin/bashserá rastreado, mas os comandos passados ​​para o root bashnão serão. Da mesma forma,, sudo vi fooseguido por :!rm /etc/passwdnão será registrado. Reler man sudoers. Você pode configurar o sudo para permitir um único comando, sem uma senha.
Waltinator
4
@ Waltinator Eu sei como configurar sudocomandos únicos ou apenas alguns comandos. Eu já fiz isso. Eu também queria um e-mail sempre que um desses comandos fosse usado sudopor esse usuário específico. Isso resolveu meu problema, conseguindo exatamente o que minha pergunta fazia.