Erstens arbeite ich seit einigen Jahren mit Snoopy und es ist nicht das, was ich brauche. Auch das Überprüfen der Verlaufsdatei ist für mich keine Lösung.
Ich muss einem Entwickler ROOT-Zugriff gewähren, damit er ein Programm auf dem Server installieren kann, und ich weiß, dass er den Verlauf löscht, nachdem er die Sitzung beendet.
Ich muss überprüfen, welche Befehle er ausgeführt hat, um den Server vor Missbrauchsaktivitäten zu schützen.
Gibt es eine Lösung zum Protokollieren von Befehlen?
Antwort1
Ich muss einem Entwickler ROOT-Zugriff gewähren, um ein Programm zu installieren ...
Nein, das tust du nicht.
Bring sie dazu,aufschreibenoder noch besser,Skriptdie Installationsschritte und führen sie in ihrem Namen aus.
Dies nennt man Funktionstrennung. Sie sind ein Entwickler. Sie sind ein SysAdmin. Lassen Sieihnenmach das Zeug, dasSie sindgut in (Code schreiben, testen, etc.) undDumach das Zeug, dasdu bistgut darin (Maschinen sicher und effizient laufen zu lassen usw.).
... Ich weiß, dass er den Verlauf nach dem Beenden der Sitzung löschen wird.
Ist dies in Ihrer Organisation „Standardpraxis“? Wenn nicht, warum haben Sie das Bedürfnis, dies zu tun?
Ich muss überprüfen, welche Befehle er ausführt, um den Server vor Missbrauchsaktivitäten zu schützen.
Es ist klar, dass Sie nichtVertrauendieser Entwickler.
Wenn das der Fall ist, dann sollten Sie sie nichtirgendwo in der Nähedieser Server.
Es istdeine Arbeitauf dem Spiel, wenn Sie ihnen erlauben, dort etwas Fragwürdiges zu installieren.
Leiten Sie das Problem bei Bedarf an die Geschäftsleitung weiter.
Antwort2
Sie können alle Aktivitäten der Benutzer protokollieren mit dempsacct Paket.
Das
psacctPaket enthält mehrere Dienstprogramme zur Überwachung von Prozessaktivitäten, darunterac,lastcomm,acctonundsa.Der
acBefehl zeigt Statistiken darüber an, wie lange Benutzer angemeldet waren.Der
lastcommBefehl zeigt Informationen zu zuvor ausgeführten Befehlen an.Der
acctonBefehl schaltet die Prozessabrechnung ein oder aus.Der
saBefehl fasst Informationen zu zuvor ausgeführten Befehlen zusammen.
Installation auf RHEL/Fedora/CentOS
# yum install psacct
Installation unter Ubuntu/Debian
$ sudo apt-get install acct
ODER
# apt-get install acct
Geben Sie in RHEL die folgenden Befehle ein, um/va/Konto/PaktDatei und starten Sie den Dienst
# chkconfig psacct on
# /etc/init.d/psacct start
Geben Sie in Suse die folgenden Befehle ein, um/va/Konto/PaktDatei und starten Sie den Dienst
# chkconfig acct on
# /etc/init.d/acct start
Anzeige von Befehlen, die ausgeführt werden vonBENUTZER
$ lastcomm [USER]