Nhận thông báo qua email để sử dụng 'sudo' bởi một người dùng cụ thể

Tôi có một thiết lập máy chủ và tôi cho ai đó mà tôi tin tưởng với một chút sudoquyền truy cập có nó. Tuy nhiên, tôi cũng muốn có một email bất cứ lúc nào họ sử dụng sudo.

Tôi biết rằng tôi có thể sử dụng Defaults mail_alwaysđể nhận email bất cứ lúc nào MỌI NGƯỜI cố gắng sử dụng sudo, nhưng tôi có một công việc định kỳ cho ownCloud chạy cứ sau 30 phút và yêu cầu sudo -u www-databắt đầu ngay từ đầu. Rõ ràng, tôi không muốn có email cứ sau 30 phút.

Làm cách nào để tôi luôn nhận được email chỉ cho 1 người dùng cụ thể?

— ankit7540
nguồn

Sau một vài thử nghiệm, tôi tìm thấy câu trả lời. Để đặt các tùy chọn như mail_alwayshoặc root_pwcho người dùng cụ thể, bạn có thể thêm một dòng như thế này vào sudoerstệp của mình sau khi mở bằng visudo:

Defaults:USER_NAME mail_always

Chỉ cần đảm bảo rằng dòng này được chèn gần đầu, nơi có các Defaultstùy chọn khác . Ngoài ra, nếu bạn muốn chỉ định người nhận email:

Defaults mailto="youremail@domain.tld"

đồng thời, đảm bảo máy chủ của bạn thực sự có thể gửi email (:

— DopeGhoti

Tôi không thấy điều này giúp bạn như thế nào - sudo /bin/bashsẽ được theo dõi, nhưng các lệnh được chuyển đến root bashsẽ không được. Tương tự, sudo vi footheo sau :!rm /etc/passwdsẽ không được đăng nhập. Đọc lại man sudoers. Bạn có thể thiết lập sudo để nó cho phép một lệnh duy nhất mà không cần mật khẩu.

— ví von

@Waltinator Tôi biết cách thiết lập sudocho các lệnh đơn hoặc chỉ một vài lệnh. Tôi đã làm điều đó. Tôi cũng muốn có một email bất cứ lúc nào một trong những lệnh đó được sử dụng sudobởi người dùng cụ thể đó. Điều này giải quyết vấn đề của tôi bằng cách đạt được chính xác những gì câu hỏi của tôi yêu cầu.