На странице 69 в книге "Справочник по системному администрированию Unix и Linux - Эви Немет" в разделе 3.2 Управление учетной записью root -> Вход в учетную запись root есть утверждение, в котором говорится "Начнем с того, что вход в систему под учетной записью root не оставляет никаких записей о том, какие операции были выполнены под учетной записью root.". Что означает фраза «корень не оставляет никаких записей»?
решение1
Нет никаких записей о том, какие команды вы запускали, какие файлы конфигурации вы редактировали и т. д.по умолчанию. Есть запись в журнале для аутентификации и завершения сеанса, но не то, что rootделает.
Это одна из причин, по которой многие системные администраторы предпочитают sudotoday; sudo foobarоставляет четкий след в журнале, что пользователь x выполнил команду foobarкак root в определенное время.
sudoтакже упрощается наличие в системе нескольких администраторов с более точным контролем доступа, чем это допускается единственной учетной записью root.
Обратите внимание, что вышесказанное справедливо для Ubuntu. Debian несколько отличается. RHEL отличается еще больше.