Puis toute une m'aider avec un script, qui fonctionne en arrière-plan et envoie-moi toutes les commandes entrées par l'utilisateur root sur un terminal pour toutes les heures. Nous avons plusieurs personnes ayant un accès root sur le serveur et la création d'un mess, je voulais juste de suivre toute l'activité de la racine.

Vous ne serez pas en mesure de le faire au niveau des scripts, malheureusement, à moins que vous avez déjà un mécanisme en place pour saisir les commandes et voulez simplement d'automatiser le transfert de ceux-ci.

Pour vraiment avoir une idée sur la garde de vos administrateurs avec un accès root, vous aurez besoin de brancher quelque chose à un niveau beaucoup plus bas. Solaris est un ensemble d'outils appelé le BSM (Basic (?) Module de sécurité je pense) qui vous permettra d'obtenir le droit individuel à la demande si vous le souhaitez. Les autres OS sont susceptibles d'avoir des options semblables à avialable eux. Postez votre OS ici et avec un peu de chance, quelqu'un sera en mesure d'identifier ce que vous devrez chercher à obtenir ce cours.

Une autre option est de se pencher sur des outils comme tripwire et à distance des serveurs syslog - prendre le résultat final de la commande, plutôt que les commandes elles-mêmes. Pour autant, tout est connecté en temps réel à un serveur distant que les utilisateurs en question n'ont pas accès, vous pouvez passer en revue ce qu'ils ont fait. N'oubliez pas de faire signer une promesse de ne pas éteindre immédiatement l'exploitation forestière et de mettre fin à l'emploi de toute personne qui rompt ce (vous verrez il désactiver, même si vous ne pouvez pas voir ce qui se passe après).

Pourtant, une autre option (et je préfère) est de réduire l'accès. Utiliser sudo pour accorder des ensembles de commandes spécifiques à des groupes spécifiques d'utilisateurs. Utiliser les permissions de fichiers à accorder un accès en lecture seule pour les utilisateurs qui ne nécessitent que cela. Utilisez les menus setuid afin de prévoir l'utilisation de programmes plus complexes tout en conservant l'exploitation forestière de ce qui est fait.

Je suis l'un des deux principaux ingénieurs responsables de plus d'une centaine de serveurs et je ne sais pas le mot de passe root à l'une de mes Boxen. Il n'est pas fait que du mal à mettre en place un modèle à trois voies pour maintenir votre contrôle d'accès, de vérification et de travaux d'administration distincts. Vous ne pouvez pas empêcher quelqu'un de jouer encule-bête, mais vous pouvez certainement les attraper

Le principal problème est l'application, nous avons une équipe chargée des essais et quelques gars ont l'accès root, et ils pensent qu'ils sont admins .... Malheureusement, je suis de l'équipe qui a unix pour soutenir les serveurs utilisés par l'équipe d'essais. Le plus drôle est qu'ils ne veulent pas utiliser sudo, et je dois nettoyer le gâchis créé par eux à chaque fois.

Je pensais que ce serait une bonne idée de saisir l'apport de l'entrée standard, chaque fois que quelqu'un se connecte en tant que root.

Iam essayer de les convaincre de perdre l'accès root direct et l'utilisation de sudo .... mais ces encule ne semblent d'accord avec moi.

Vous pouvez définir la connexion par défaut en tant que shell Bash.
Cette enveloppe est d'avoir l'outil connu sous le nom de l'Histoire.
Toute personne connecté avec ce shell si exécuter toute commande, alors que la commande est sauvegardée et jointe à /. Bash_history fichier.
Vous pouvez faire un script qui va vous envoyer le contenu de /. Bash_history
à votre gré et vous aurez toutes les commandes exécutées par root avec
vous ......

Espérons que cela aidera .....

Ah, mais ce qui se passe si vous avez deux personnes connecté en tant que root en même temps? Ce serait un peu difficile à distinguer d'une session à partir d'un autre ...

Je suppose que vous pouvez utiliser "script" / un / log / dir », qui suis-i | awk '(print $ 1 }'`-` date` "' ...

Comme pour le déplacement des utilisateurs vers un autre modèle d'accès, mettre en place la «nouvelle manière» et de montrer les utilisateurs. Vous pouvez les rassurer qu'ils conservent leurs droits à la racine su jusqu'à présent pour leur donner une chance d'évaluer la nouvelle méthode. Regarder la sulog fichier et la personne de contact à chaque fois qu'ils utilisent pour leur demander ce qu'ils ont essayé de le faire via sudo, mais ne le pouvait pas. Vous pouvez ensuite fixer ce qu'il est (ou de leur rappeler que l'accès sera enlevé et ils devraient être finidng de toutes les questions avant qu'il ne soit trop tard).
Une fois que vous avez tous les problèmes au clair, changer le mot de passe à quelque chose que vous connaissez.

Si vous rencontrez une résistance, parlez-en à votre équipe de risque et de leur montrer le très grand risque à avoir plus d'une personne capable de faire travailler en tant que root, sans être en mesure de repérer qui fait quoi. Risk gars déteste être pas en mesure de retrouver les choses à une seule personne.

Salut .. Vous êtes souriant Dragon droit ......
Ce serait un peu difficile à distinguer d'une session à partir d'un autre, quand deux personnes connecté en tant que root en même temps ....

Donc, pour que j'ai une solution ......
Assurez-vous d'abord que vous disposez de suffisamment d'espace dans / puis faire suivants:

1. Créez un répertoire / dossier.
2. Mettez entrées suivantes dans /. Bashrc:
x \u003d `tty | cut-c 6 - | tr'[/]''[.]'`
if [! -d / record], puis
mkdir-p / record
fi
if [! -f / record / $ x], puis
touch / record / $ x
fi
echo>> / record / $ x
echo "***********************************">> / record / $ x
echo>> / record / $ x
script-a / dossier / $ x

Maintenant, quand quelqu'un se connecter au système à chaque fois que vous allez obtenir ses commandes enregistrées à / record / pts. # Fichier avec date et heure de connexion. Lorsque le "#" est le numéro donné par le terminal tty command.The commande sera joint à ce fichier (et non plus par écrit).

Ainsi, vous aurez à assurer le suivi de ces fichiers dans / record regularlly répertoire de manière à limiter leur taille et leur croissance.
Vous aurez sans doute à mettre en Bash comme shell par défaut.

Espérons que cela aidera .....

Cheers .... ......

Salut Reboot,
pour quelque raison que ce soit lors de l'utilisation de script (/ usr / bin / script), à. bashrc, dès que l'utilisateur ouvre une session dans le réservoir est fou (par exemple 100% du CPU) et le fichier de sortie - la machine dans mon cas - est énorme. Savez-vous pourquoi?
La commande "script" sur une ligne de commande fonctionne bien, c'est le. Bashrc qui ne l'aiment pas. J'utilise Debian Etch.