zib*_*tab 5 ubuntu logging sudo
我的 Ubuntu 系统上有一个用户需要 sudo 访问权限,但我并不像我希望的那样信任他。有没有办法记录他所有的 sudo 活动,并在一天结束时通过电子邮件发送给我?
这不是一个好主意。这个计划有几个弱点。
如果您不信任他,请不要让他访问。如果他在晚上已经这样做了,那么在一天结束时通过电子邮件向您发送他的邪恶将无济于事。如果他真的想破坏系统,他肯定会找到一种方法来操纵那些讨厌的电子邮件。这是一个非常简单的计算,如果您不信任的用户在系统上具有管理权限,您就不能信任系统观察。
如果他真的需要访问权限,我们可以绕过超级用户权限吗?而且如果他真的需要sudo,能不能限制在一些命令上。
| 归档时间: |
|
| 查看次数: |
250 次 |
| 最近记录: |