no_log показывает пароль пользователя в /var/log/messages

У нас есть код для ежедневной проверки резервных копий базы данных Sybase IQ. Код Ansible вызывает имя пользователя и пароль из хранилища. Код вызывает базу данных и извлекает историю резервного копирования. Однакоdbisqlзаявление, которое мы использовали для проверки и которое закодировано в Ansible, показывает пользователя и пароль DBA в журнале GCP.

Мы использовали параметр в коде Ansible, чтобы пользователь и пароль администратора базы данных нигде не регистрировались. Используяno_log = true, мы смогли скрыть пароль от облачного журнала Google, однако мы по-прежнему можем видеть пароль в/var/log/messages.

Как скрыть пароль пользователя?