En la página 69 del libro "Manual de administración de sistemas Unix y Linux - Evi Nemeth" en la sección 3.2 Gestión de la cuenta raíz -> Inicio de sesión de la cuenta raíz, hay una declaración que dice "Para empezar, los inicios de sesión root no dejan registro de qué operaciones se realizaron como root.". ¿Qué significa decir que "la raíz no deja registro"?
Respuesta1
No hay ningún registro de los comandos que ejecutó, los archivos de configuración que editó, etc.por defecto. Hay una entrada de registro para la autenticación y el final de la sesión, pero no cuál es la raíz.hace.
Esta es parte de la razón por la cual muchos administradores de sistemas prefieren sudohoy; sudo foobardeja un rastro de registro claro de que el usuario x ejecutó el comando foobarcomo root en un momento determinado.
sudoTambién hace que sea más fácil tener muchos administradores en un sistema, con un control de acceso más detallado que el permitido por una única cuenta raíz.
Tenga en cuenta que lo anterior es cierto para Ubuntu. Debian es algo diferente. RHEL es algo más diferente.