Auf Seite 69 im Buch "Handbuch zur Unix- und Linux-Systemadministration - Evi Nemeth" Unter dem Abschnitt 3.2 Verwaltung des Root-Kontos -> Root-Konto-Login gibt es eine Anweisung, die besagt: "Zunächst einmal hinterlassen Root-Anmeldungen keinen Nachweis dafür, welche Vorgänge als Root ausgeführt wurden.". Was bedeutet die Aussage „root hinterlässt keine Aufzeichnungen“?
Antwort1
Es gibt kein Protokoll darüber, welche Befehle Sie ausgeführt haben, welche Konfigurationsdateien Sie bearbeitet haben usw.standardmäßig. Es gibt einen Logeintrag für die Authentifizierung und das Ende der Sitzung, aber nicht, welcher Roottut.
Dies ist einer der Gründe, warum viele Systemadministratoren die sudoheutige Version bevorzugen: sudo foobarSie hinterlässt eine klare Protokollspur, die zeigt, dass Benutzer x foobarzu einem bestimmten Zeitpunkt einen Befehl als Root ausgeführt hat.
sudoAußerdem ist es einfacher, mehrere Administratoren auf einem System zu haben, da die Zugriffskontrolle feiner abgestimmt ist, als es mit einem einzelnen Root-Konto möglich ist.
Beachten Sie, dass das oben Gesagte für Ubuntu gilt. Bei Debian verhält es sich etwas anders. Bei RHEL verhält es sich noch etwas anders.