Kan nogen hjælpe mig med et script, der kører i baggrunden og mails mig alle de kommandoer indtastet af root på nogen terminal for hver time. Vi har flere personer, der har root-adgang på serveren og skabe noget rod, jeg ønsker blot at overvåge alle aktiviteter i roden.

Du vil ikke kunne gøre det på scripting niveau, desværre, medmindre du allerede har en mekanisme til at fange de kommandoer og bare ønsker at automatisere overførsel af dem.

For virkelig at få styr på at holde øje med din admins med root-adgang, skal du krog til noget på et langt lavere niveau. Solaris er et sæt af værktøjer kaldet BSM (Basic (?) Sikkerhedsmodul jeg tror), som vil give dig mulighed for at komme helt ned til de enkelte systemer opkald, hvis du ønsker. Andre OS'er vil sandsynligvis have de samme muligheder avialable til dem også. Skriv dit OS her, og med lidt held, nogen vil være i stand til at identificere, hvad du skal kigge på at få denne gang.

En anden mulighed er at kigge på værktøjer som snubletråd og fjerntliggende syslog-servere - fange det endelige resultat af de kommandoer, snarere end de kommandoer selv. Forudsat at alt er logget realtime til en ekstern server, at de pågældende brugere ikke har adgang til, kan du se, hvad de har gjort. Bare husk at få dem underskrive noget at løfte de vil ikke slukke for skovhugst og samtidsigt afskedige nogen, som bryder dette (du vil se det deaktivere selvom du ikke kan se hvad der sker bagefter).

Endnu en mulighed for (og jeg foretrækker) er at skære ned på adgang. Brug sudo at give specifikke sæt af kommandoer til særlige grupper af brugere. Brug filrettigheder til at give læse-adgang til brugere, der kun brug for den. Brug setuid menuerne til at sørge for brug af mere komplicerede programmer, samtidig med at logge af, hvad der bliver gjort.

Jeg er en af de to ledende ingeniører er ansvarlig for over hundrede servere, og jeg kender ikke root password til nogen af mine Boxen. Det er faktisk ikke, at strenge at oprette en tre-vejs-model til at holde din adgang kontrol, revision, og admin arbejde adskilt. Du kan ikke forhindre nogen at spille dum-buggers men du kan sikkert fange dem

Det største problem er, at vi har en ansøgning test team og par af fyrene har root-adgang, og de tror, de er admins .... jeg desværre fra UNIX-gruppen, der havde til støtte for servere, der bruges ved at teste hold. Den sjoveste del er de ikke ønsker at bruge sudo, og jeg har til oprydning i det rod skabt af dem hver gang.

Jeg troede, det ville være en god idé at fange input fra standard input, når nogen logger på som root.

Nu forsøger at overtale dem til at løse direkte root-adgang og brug sudo .... men disse buggers dont synes at være enige med mig.

Du kan indstille standard login-shell som Bash.
Dette skallen er der værktøjet kendt som historie.
Enhver logget med denne tanken hvis fuldbyrder enhver kommando derefter denne kommando vil blive opbevaret og vedlagt /. Bash_history fil.
Du kan lave et script, der vil sende dig indholdet af /. Bash_history
på din vil, og du vil have alle kommandoer udført af root med
De ......

Håber dette vil hjælpe .....

Ak, men hvad sker der, hvis du har to personer logget ind som root på samme tid? Det ville være en smule svært at skelne en session fra en anden ...

Jeg formoder, du kan bruge 'script "/ nogle / log / dir» Hvem er jeg | awk' (print $ 1 }'`-` dato `" '...

Som for at flytte brugere over til et andet adgangspunkt model, der blev oprettet den "nye måde" og vise brugerne. Du kan forsikre dem, at de vil beholde deres su rettigheder til root for nu at give dem en chance for at vurdere den nye metode. Watch the sulog fil og kontakte den person, hver gang de bruger su til at spørge, hvad de forsøgte at gøre via sudo men kunne ikke. Du kan så lave hvad det var (eller minde dem om, at adgangen vil blive taget væk, og de bør finidng alle de spørgsmål, før det er for sent).
Når du har alle de problemer, ryddet op, ændre adgangskoden til noget, som kun du kender.

Hvis du møder modstand, så tal med din risiko hold og vise dem den meget store risiko forbundet med at have mere end én person i stand til at udføre arbejde som root, uden at kunne spore hvem der gjorde hvad. Risiko fyrene hader at være i stand til at spore ting tilbage til en enkelt person.

Hi .. Smilende Dragon Du har ret ......
Det ville være en smule svært at skelne en session fra en anden, når to mennesker er logget ind som root på samme tid ....

Så for at jeg har en løsning ......
Første sørge for, at du har tilstrækkelig plads i / derefter gøre følgende:

1. Lav en mappe / record.
2. Sæt følgende angivelser i /. Bashrc fil:
x \u003d `tty | cut-C 6 - | tr'[/]''[.]'`
if [! -d / record]; derefter
mkdir-p / record
fi
if [! -f / record / $ x]; derefter
touch / registrere / $ x
fi
echo>> / registrere / $ x
echo "***********************************">> / registrere / $ x
echo>> / registrere / $ x
script-a / registrere / $ x

Nu, når nogen vil logge ind på systemet, hver gang du kommer til at få sine kommandoer registreres til / registrere / pts. # Fil sammen med tid og dato for login. Hvor "#" er den terminal, der angives af tty command.The kommandoer vil blive vedlagt denne fil (ikke over skriftlig).

Så bliver du nødt til at overvåge disse filer i / record bibliotek regularlly således til at begrænse deres størrelse og vækst.
Ingen tvivl om du vil have at sætte standard shell som Bash.

Håber dette vil hjælpe .....

Cheers .... ......

Hi Genstart,
anden grund, når jeg bruger script (/ usr / bin / script) i. bashrc, så snart brugeren logger på skallen går skøre (f.eks CPU 100%) og outputfil - skrivemaskine i mit tilfælde - bliver enorme. Do you know why?
Kommandoen 'script' på en kommando-linjen fungerer fint, det er det. Bashrc, der ikke kan lide det. Jeg bruger Debian etch.