Recevoir une notification par e-mail pour l'utilisation de «sudo» par un utilisateur spécifique

16

J'ai une configuration de serveur et je laisse quelqu'un en qui j'ai confiance avec un peu d' sudoaccès l'avoir. Cependant, je veux aussi un e-mail à chaque fois qu'ils utilisent sudo.

Je sais que je peux utiliser Defaults mail_alwayspour obtenir un e-mail à tout moment, QUELQU'UN essaie d'utiliser sudo, mais j'ai un cron-job pour OwnCloud qui s'exécute toutes les 30 minutes et nécessite un sudo -u www-dataau début. Évidemment, je ne veux pas d'e-mail toutes les 30 minutes.

Comment puis-je toujours recevoir un e-mail uniquement pour un utilisateur spécifique?

ankit7540
la source

Réponses:

21

Après quelques expérimentations, j'ai trouvé la réponse. Pour définir des options telles que mail_alwaysou root_pwpour des utilisateurs spécifiques, vous pouvez ajouter une ligne comme celle-ci à votre sudoersfichier après ouverture avec visudo:

Defaults:USER_NAME mail_always

Assurez-vous simplement que cette ligne est insérée près du haut, où se trouvent les autres Defaultsoptions. De plus, si vous souhaitez spécifier le destinataire des e-mails:

Defaults mailto="[email protected]"

la source
1
assurez-vous également que votre hôte est en mesure d'envoyer des e-mails (:
DopeGhoti
Je ne vois pas comment cela vous aide - sudo /bin/bashsera suivi, mais les commandes passées au ne le root bashseront pas. De même, sudo vi foosuivi de :!rm /etc/passwdne sera pas enregistré. Relisez man sudoers. Vous pouvez configurer sudo pour qu'il autorise une seule commande, sans mot de passe.
waltinator
4
@Waltinator Je sais comment configurer des sudocommandes uniques ou juste quelques commandes. Je l'ai déjà fait. Je voulais également un e-mail à chaque fois qu'une de ces commandes était utilisée sudopar cet utilisateur spécifique. Cela a résolu mon problème en réalisant exactement ce que ma question demandait.