노드에 대한 루트 액세스 권한을 가진 사람이 3~4명인지 궁금합니다. 한 사람이 실행 작업을 시작했지만 어떤 사람은 실행 중이던 작업을 종료했습니다. 모든 신체에 루트 액세스 권한이 있으므로 작업/프로세스를 종료한 사람을 식별하는 가장 좋은 방법은 무엇입니까?
답변1
적절한 감사가 활성화되지 않으면 불가능합니다. 감사를 하지 않으면 작업이 정확히 언제 종료되었는지(해당 정보가 있는 경우) 타임스탬프를 기반으로만 추측할 수 있으며 어떤 사용자가 로그인했는지 추측할 수 있습니다. 제 생각에는 그들이 일반 사용자로 로그인하고 루트가 되기 위해 su또는 같은 것을 사용하고 있는 sudo것 같습니다.
감사 정보 - 기본은 루트로 전환하는 사람에 따라 다른 기록 파일을 설정하는 루트에 대한 로그인 스크립트를 갖는 것입니다. 보다 정교한 감사(커널 자체에서 어떤 사용자가 무엇을 하는지 기록)를 원하면 Google에서 "Linux 감사"를 검색하세요.