Tham gia Đăng nhập
Điểm:0
Nimafire avatar Server

Cách đăng nhập các lệnh được thực thi bởi người dùng

lá cờ cn
Nimafire

Đầu tiên, tôi đã làm việc vài năm với snoopy và đó không phải là thứ tôi cần, đồng thời việc kiểm tra tệp lịch sử không phải là giải pháp cho tôi.

Tôi phải cấp quyền truy cập ROOT cho nhà phát triển để cài đặt chương trình trên máy chủ và tôi biết rằng anh ta sẽ xóa lịch sử sau khi thoát khỏi phiên.

Tôi cần kiểm tra xem anh ấy đã chạy những lệnh nào để bảo vệ máy chủ khỏi hoạt động lạm dụng.

Bất kỳ giải pháp để đăng nhập lệnh?

236
2 + 0
Điểm:1
Arden Smith avatar Server
lá cờ pe
Arden Smith

Bạn có thể ghi nhật ký tất cả hoạt động từ người dùng bằng psacct bưu kiện.

  • Các psacct gói chứa một số tiện ích cho quá trình giám sát các hoạt động, bao gồm AC, cuối cùng, hành độngsa.

  • Các AC lệnh hiển thị số liệu thống kê về thời gian người dùng đã đăng nhập.

  • Các cuối cùnglệnh hiển thị thông tin về lần thực hiện trước đó mệnh lệnh.

  • Các hành động lệnh bật hoặc tắt quy trình kế toán.

  • Các sa lệnh tóm tắt thông tin về việc thực hiện trước đó mệnh lệnh.

Cài đặt trên RHEL/Fedora/CentOS

# yum cài đặt psacct

Cài đặt trên Ubuntu/Debian

$ sudo apt-get cài đặt tài khoản

HOẶC

# apt-get cài đặt tài khoản

Trong RHEL gõ các lệnh sau để tạo /va/tài khoản/hiệp ước tập tin và bắt đầu dịch vụ

# chkconfig psacct trên

# /etc/init.d/psacct bắt đầu

Trong Suse, gõ các lệnh sau để tạo /va/tài khoản/hiệp ước tập tin và bắt đầu dịch vụ

# chkconfig tài khoản trên

# /etc/init.d/acct bắt đầu

Hiển thị các lệnh được thực thi bởi NGƯỜI DÙNG

$ lastcomm [NGƯỜI DÙNG]
0 + 1
George Y avatar
lá cờ vn
George Y
Điều này hầu như không hữu ích.Nó sẽ chỉ ghi lại các lệnh chính chứ không phải đối số. tức là `rm` sẽ không cho bạn biết tệp nào người dùng xóa.
0
Hồi đáp
Điểm:1
Phill W. avatar Server
lá cờ cn
Phill W.

Tôi phải cấp quyền truy cập ROOT cho nhà phát triển để cài đặt chương trình ...

Không, bạn không.
Đưa họ đến viết ra hoặc tốt hơn, kịch bản các bước cài đặt và thay mặt họ thực hiện chúng.
Điều này được gọi là Tách nhiệm vụ. Họ là một Nhà phát triển. Bạn là một SysAdmin. Để cho họ làm những thứ mà họ là giỏi (viết mã, thử nghiệm, v.v.) và bạn làm những thứ mà bạn là giỏi (giữ an toàn cho máy móc và vận hành hiệu quả, v.v.).

... Tôi biết rằng anh ấy sẽ xóa lịch sử sau khi thoát phiên.

Đây có phải là "thông lệ tiêu chuẩn" cho tổ chức của bạn không? Nếu không, tại sao họ cảm thấy cần phải làm như vậy?

Tôi cần kiểm tra xem anh ấy chạy những lệnh nào để bảo vệ máy chủ khỏi hoạt động lạm dụng.

Rõ ràng là bạn không Lòng tin Nhà phát triển này.
Nếu đúng như vậy, thì bạn không nên để họ bất cứ nơi nào gần máy chủ này.
Của nó công việc của bạn trên đường dây nếu bạn cho phép họ cài đặt thứ gì đó đáng ngờ trên đó.

Báo cáo vấn đề lên Ban quản lý nếu cần thiết.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.