시스템에 액세스할 수 있고 더 많은 권한을 가진 일반 사용자를 사용할 수 있는 사람이 많이 있습니다. 어떤 사용자가 명령을 실행하고 있는지 어떻게 확인할 수 있나요? "ps"를 사용할 수 있는 방법이 있나요?
답변1
권한을 부여하기 위해 su 대신 sudo를 사용하면 보안 로그(rhel과 같은 배포판에서는 /var/log/secure)에 자세한 로그 기록을 가질 수 있습니다. 예를 들어 userabc가 'sudo vi /etc/group'을 입력하면 로그 레코드는 다음과 같습니다.
Jan 15 13:41:12 vm02 sudo: userabc : TTY=pts/1 ; PWD=/home/userabc ; USER=root ; COMMAND=/bin/vi /etc/group