Kann mir einer helfen, mit einem Skript, das im Hintergrund läuft und mir E-Mails alle Befehle eingegeben root auf jedem Terminal für jede Stunde. Wir haben mehrere Menschen mit root-Zugriff auf dem Server und ein Chaos, ich wollte nur alle die Tätigkeit der Wurzel.

Sie werden nicht in der Lage, es zu tun auf der Ebene scripting leider, es sei denn, Sie haben bereits einen Mechanismus in Kraft, um die Befehle und einfach automatisieren möchten die Übertragung von ihnen.

Um wirklich einen Griff halten Uhr über Ihre Administratoren mit root-Zugang, müssen Sie Haken in die etwas zu einem viel niedrigeren Niveau. Solaris hat eine Reihe von Instrumenten genannt BSM (Basic (?) Ich denke, Security Module), die Ihnen erlaubt, sich bis hin zu den einzelnen System fordert, wenn Sie wollen. Andere Betriebssysteme werden wahrscheinlich ähnliche Optionen verfügbar, die ihnen zu. Post your OS hier und mit etwas Glück jemand in der Lage zu erkennen, was Sie brauchen, um zu diesem gehen.

Eine weitere Möglichkeit ist der Blick auf Tools wie Tripwire, und Remote-Syslog-Server - Fang das Ergebnis der Befehle nicht die Befehle selbst. Vorausgesetzt, alles wird protokolliert, in Echtzeit auf einem Remote-Server, dass die Nutzer in Frage, haben keinen Zugang, können Sie überprüfen, was sie getan haben. Bitte beachten Sie, dass sie Zeichen etwas zu versprechen sie sich nicht deaktivieren Sie die Protokollierung und sofort beenden die Beschäftigung von Personen, die gegen diese (Sie werden sehen, es zu deaktivieren, auch wenn Sie nicht sehen können, was passiert danach).

Noch eine weitere Möglichkeit (und meine Präferenz) ist zurück, um den Zugang. Sudo zu benutzen, zu gewähren bestimmten Gruppen von Befehlen zu bestimmten Gruppen von Benutzern. Verwenden Sie den Datei-Berechtigungen zu gewähren Nur-Lese-Zugriff auf Nutzer, die nur noch, dass. Verwenden Sie setuid-Menüs, die für die Nutzung von komplexeren Programmen unter Beibehaltung der Anmeldung von dem, was getan wird.

Ich bin einer der beiden leitenden Ingenieure, die für mehr als hundert Servern und ich weiß nicht, das root-Passwort auf alle meine boxen. Es ist nicht wirklich schwer, dass die Einrichtung eines Drei-Wege-Modell, um Ihre Access Control, Audit-und Administrations-Arbeit getrennt. Sie können nicht verhindern, dass jemand spielt albern-buggers aber Sie können sicher fangen

Das größte Problem ist, haben wir eine Anwendung Test-Team und einige Jungs haben das root-Zugriff, und sie denken, sie sind admins .... leider bin ich aus der Unix-Team, die zur Unterstützung der Server von Tests Team. Der lustigste Teil ist sie nicht verwenden wollen, sudo, und ich habe bis der Messe, die von ihnen jedes Mal, wenn.

Ich dachte, es wäre eine gute Idee, um die Eingabe von der Standardeingabe, wenn jemand meldet sich als root.

Iam versuchen sie davon zu überzeugen, zu verlieren direkte Root-Zugriff und die Verwendung von sudo .... aber diese buggers dont scheinen mir zustimmen.

Sie können die Standard-Login-Shell als Bash.
Diese Schale ist mit dem Tool als Geschichte.
Wer mit diesem angemeldet Shell, wenn jeden Befehl auszuführen, dass Befehl wird gespeichert und im Anhang zum /. Bash_history-Datei.
Sie können ein Skript, die Mails, die Sie den Inhalt der Datei /. Bash_history
Sie werden auf und Sie müssen alle Befehle von root mit
Sie ......

Hoffen, dass dies helfen .....

Ah, aber was passiert, wenn Sie über zwei Menschen angemeldet als root auf der gleichen Zeit? Es wäre ein bisschen hart, um eine Sitzung von einem anderen ...

Ich nehme an, Sie könnten "Skript" / some / log / dir "Wer bin ich | awk '(print $ 1 }'`-` Tag` "' ...

Was bewegt die Nutzer über den Zugang zu einem anderen Modell, das den "neuen Weg" und die Nutzer. Sie können beruhigt sie, dass sie ihre su root-Rechte für die jetzt zu ihnen eine Chance, um die neue Methode. Sehen Sie sich das sulog-Datei und mit der Person jedes Mal, sie so zu fragen, was sie zu tun versucht, über sudo aber nicht. Anschließend können Sie beheben, was es war (oder sie daran erinnern, dass der Zugang wird entfernt, und sie sollten finidng alle Fragen, bevor es zu spät ist).
Sobald Sie haben alle Probleme geklärt, ändern Sie das Passwort auf etwas nur Sie wissen.

Wenn Sie auf Widerstand, sprechen Sie mit Ihrem Team Risiko und zeigen Sie ihnen, die sehr große Gefahr, die in mehr als einer Person zu tun, als root, ohne Möglichkeit, die haben was. Risk Jungs Hass nicht in der Lage, um die Dinge wieder in eine einzige Person.

Hi .. Smiling Dragon Sie haben Recht ......
Es wäre ein bisschen hart, um eine Sitzung von einem anderen, wenn zwei Personen angemeldet als root auf der gleichen Zeit ....

So, dass ich für eine Lösung ......
Stellen Sie zunächst sicher, dass Sie genügend Platz in / dann folgende:

1. Erstellen Sie ein Verzeichnis / record.
2. Legen Sie folgende Einträge in /. Bashrc-Datei:
x \u003d `tty | cut-c 6 - | tr'[/]''[.]'`
if [! -d / record], dann
mkdir-p / record
fi
if [! -f / Aufzeichnung / $ x], dann
Kontakt / Aufzeichnung / $ x
fi
echo>> / Aufzeichnung / $ x
echo "***********************************">> / Aufzeichnung / $ x
echo>> / Aufzeichnung / $ x
script-a / Aufzeichnung / $ x

Nun, wenn jemand wird sich in das System jedes Mal, wenn Sie gehen, um seine Befehle aufgezeichnet zu / record / pts. # Datei zusammen mit Uhrzeit und Datum der Anmeldung. Wo "#" ist die Anzahl von Terminals tty command.The Befehle erhalten im Anhang zu dieser Datei (nicht mehr als schriftlich).

Also, Sie haben für die Überwachung dieser Dateien in / regularlly Verzeichnis aufnehmen, um ihre Größe und Wachstum.
Kein Zweifel, müssen Sie als Standard-Shell bash.

Hoffen, dass dies helfen .....

Cheers .... ......

Hi Reboot,
aus welchem Grund auch immer, wenn ich Script (/ usr / bin / script) in. bashrc, sobald sich der Benutzer in der Shell geht verrückt (z. B. CPU 100%) und die Ausgabe-Datei - Schreibmaschine in meinem Fall - zu groß. Weißt du, warum?
Der Befehl "Skript" auf einer Kommandozeile funktioniert gut, es ist die. Bashrc, die nicht wie sie. Ich benutze Debian Etch.