任何想法如何做到以上所有? 我已经在login.defs中禁用LOG_OK_LOGINS和SYSLOG_SU_ENAB,但仍然不知道如何去做其他事情。
根据man wtmp ,你不能在Linux上禁用utmp:
与其他各种系统不同,可以通过删除文件来禁用utmp日志logging,而utmp必须始终存在于Linux上。 如果你想禁用谁(1),那么不要使utmp世界可读。
关于sshd ip logging,你可以在/etc/syslog.conf以auth, authpriv工具开始注释:
#authpriv.* /var/log/secure
并重新启动syslog守护进程:
# /etc/init.d/syslog start Starting system logger: [ OK ] Starting kernel logger: [ OK ]
PS:你能告诉我们你想这么做的原因吗?