管理员通过个人用户名登录服务器,然后运行sudo -i成为 root ,这是公司的政策。运行时sudo -i,sudo 将创建一个名为 的环境变量SUDO_USER,其中包含原始用户的用户名。
有没有办法使用类似于以下语法的内容在 syslog 中记录所有命令:
${TIME/DATE STAMP}: [${REAL_USER}|${SUDO_USER}]: ${CMD}
一个示例条目是:
Sat Jan 19 22:28:46 CST 2013: [root|ksoviero]: yum install random-pkg
显然它不必完全是上述语法,它只需要包含最少的真实用户(例如 root)、sudo 用户(例如 ksoviero)和运行的完整命令(例如 yum安装随机包)。
我已经试过了snoopy,但它不包括SUDO_USER变量。
我聘请了一位远程顾问来调整我的服务器。现在,我不是 100% 有信心给他 root 密码并允许他在服务器上做他想做的任何事情。理想情况下,我希望看到他对我的服务器所做的一切(实时),并找到一种不与他共享 root 密码的方法。
是否有允许远程顾问访问您的服务器的最佳实践?
编辑:澄清一下,我想与顾问进行某种屏幕共享。有没有什么方法可以让他的命令通过我的帐户通过隧道传输,而他从来没有得到任何密码?
PS:我的服务器在 Ubuntu 9.10 上