Рекурсивные привилегии Sudo

Ну, это не ответ, но я бы порекомендовал вам никогда, НИКОГДА НЕ используйте * вместе с бинарными файлами, такими как rm . Только представьте себе последствия следующей команды

rm -rf /var/log/../../*

Ваш набор правил разрешает выполнение этой команды. Вам нужно более тщательно разработать свой набор правил. По возможности старайтесь избегать * .

Я думаю, что вы делаете это неправильно ^TM . Вы не можете просто удалить такие файлы журналов, вам в основном необходимо перезапустить соответствующие демоны, которые также генерируют файлы журналов. Ошибка сервера полна вопросов от людей, которые удалили файл журнала, а затем в какой-то момент в будущем «неожиданно» закончилось свободное место на диске.

Многие из демонов, записывающих в / var / log, открывают файл при запуске и затем удерживают файл открытым до перезапуска или (если это запрограммировано) они закрывают и повторно открывают файл по сигналу. Это означает, что когда вы удаляете файл, он по-прежнему открыт, занимает место на диске и увеличивается.

Также обратите внимание, что ваше «решение» в комментариях, скорее всего, удалит все подкаталоги, которые могут вызвать сбой при запуске демонов из-за пути к их файлы журналов не существуют.

Чтобы сделать это должным образом, вам нужно будет подробно проанализировать, что нужно делать вашим сотрудникам на переднем крае и с какими файлами. Затем вам нужно будет выяснить, безопасно ли удалить определенный файл или вам также нужно будет перезапустить демон. Это не такая простая работа, как вы думаете.