In meiner Organisation, um für alle, um eine Unix-Server müssen sie durch "Server A" und melden Sie sich als sich selbst.

Dann sind die Menschen frei zu gehen enywhere sie bitte.

Zum Beispiel:

SERVER A, loggs als sich selbst
telnets Server B, loggs als Gast
telnets Server C, loggs als root
telnets Server A, loggs als "root"
telnets Server D, loggs Sie sich als Benutzer
telnets Server Y, loggs als "root"

wenn ich ", die" auf "Y SERVER" Ich sehe 20 Wurzeln eingeloggt

Ich möchte in der Lage, um insbesondere 1 Root-Server A zurück, wo er sich angemeldet als

Vielen Dank für alle Hilfe und Vorschläge.

James

Root-Logins werden in der Regel als ein wichtiges nicht-nein, der Grund für Sie, in Ihrer Post. Es ist an der Zeit sein und manchmal schwer zu bestimmen, wer als "root" zu einem bestimmten Zeitpunkt, vor allem, wenn 20 oder mehr Menschen haben Zugang zu Ihrem Root-Boxen. Sie können zu sortieren, sondern auch seine nicht Spaß machen sollen.

Der einfache Weg zur Lösung Ihrer Probleme ist, dass ein Root-Logins und Kraft Nutzer su oder sudo. Der Annahme, dass sie alle benötigen root-Zugriff (fraglich, aber möglich). Bei der Root-Zugang ist für mehr als einen Befehl su Blätter eine Nachricht in das System-Protokoll unter Angabe der Benutzer, der das Terminal su'd und sie tat es aus.

Vergessen Sie Wurzeln, was ist, wenn ich 20 "Benutzer" auf dem Feld.
Zum Beispiel:

gfadm pts / 0 Feb 12 08:38 (apdv1-26)
gfadm pts / 7 Feb 12 15:32 (apdv1-26)
root pts / 1 Feb 12 14:10 (apdv1-26)
gfadm pts / 4 Feb 12 11:15 (gfbtap1)
gfadm pts / 5 Feb 12 14:44 (gfbtap4)
root pts/16 Jan 25 12:38 (apdv1-26)
gfadm pts/12 Feb 8 08:44 (apdv1-26)

und ich bin in den letzten "gfadm 'auf pts/12

Wie kann ich erfahren, wo er unsere kommen und was er als angemeldet?

Vielen Dank!

Möglicherweise gibt es einen einfacheren Weg, dies zu tun ... aber dies ist, wie ich es tun.
Verwenden Sie zuletzt, um die Gastgeber des Benutzers in Frage angemeldet ist aus. Dann gehen Sie zu, dass das Feld und die Verwendung "ps", um festzulegen, wer telnetting an die Box in Frage. Wenn es mehr als eine Person, die bofh Weg wäre, zu töten jeden Prozess, bis der Anwender in Frage verschwindet auf mysteriöse Weise aus dem Ziel-Computer, aber Sie nicht wollen, das zu tun. Sie können wahrscheinlich ein wenig gesunden Menschenverstand und Login-Zeiten usw. zu erraten. Wiederholen Sie diesen Vorgang, bis Sie auf eine Maschine und die reale Benutzernamen.

Wenn der Benutzer abgemeldet hat es erschwert.

Vielen Dank für Ihre Antwort.

Ich dachte an tun genau das, was Sie vorgeschlagen, aber frage mich, ob es einen einfacheren Weg zu gehen ist.

Es muss.

Wenn nicht - lassen Sie uns schreiben.

Ernst gibt es eine Vielzahl von sehr intelligenten Menschen auf diesem Board erhalten, können Sie es geschehen

Was denken Sie?

Ob jemand zu bieten hat, eine andere Lösung, wenden Sie sich bitte UP

Von Ihrer Buchung Sie möchten Benutzer, die die Anmeldung als "root" und was sie tun.

Einfachste Weg ist die Root-Block aus telneting Remote-Verbindungen ab. Force die Benutzer anmelden und dann selbst als "su" zu root. Sie können dann alle Log-su Versuche (erfolgreiche und un-Erfolg) und verfolgen die Menschen zurück in die Server.

Basic Security Regel nur zu gestatten, die Root-Login aus dem Konsolen-Terminal physisch auf dem Server.

Sind Ihre Mitarbeiter sich auf der ersten Unix-Server von einem PC aus?
Was wir tun, wird jeder PC eine eindeutige ID. Wir können die Login-ID über die PC-ID, zeigt sich in den finger-Befehl.

Also, unser System hat / usr / var / adm / syslog.dated Dateien .. Spuren, die alle Root-Logins und welches Gerät sie aus. Sie könnten dann Spur des Geräts.


Hope this helps