I min organisation för någon att gå till en Unix-server de har att gå igenom "Server A" och logga in som sig själva.

Då människor är fria att gå enywhere de vill.

Till exempel:

SERVER A, loggs in som sig själv
telnets till server B, loggs in som gäst
telnets till server C, loggs in som root
telnets till server A, loggs in som root
telnets till server D, loggs in som användare
telnets till server Y, loggs in som root

När jag kör "som" på "Server Y" Jag ser 20 rötter inloggad

Jag vill kunna spåra 1 särskilt rot tillbaka till SERVER A, där han inloggad som själv

Tack för all hjälp och förslag.

James

Root inloggningar anses allmänt vara ett stort no-no, för just den anledningen du anger i ditt inlägg. Det är tidskrävande och ibland svårt att avgöra vem som loggat in som "root" vid en given tidpunkt, särskilt när 20 eller fler personer har root-åtkomst till dina lådor. Du kan sortera ut det, men inte att bli kul.

Det enkla sättet att lösa din största problemet är att inte tillåta root inloggningar och tvinga användare att använda su eller sudo. Förutsatt att de alla behöver root-åtkomst (tveksamt, men möjligt). När roten till det behövs mer än ett kommando su lämnar ett meddelande i systemloggen där användaren som su'd och terminalen de gjorde det.

Glöm rötter, vad gör jag om jag har 20 användare konto på rutan.
Till exempel:

gfadm pts / 0 12 februari 08:38 (apdv1-26)
gfadm pts / 7 februari 12 15:32 (apdv1-26)
root pts / 1 februari 12 14:10 (apdv1-26)
gfadm pts / 4 februari 12 11:15 (gfbtap1)
gfadm pts / 5 februari 12 14:44 (gfbtap4)
root pts/16 25 januari 12:38 (apdv1-26)
gfadm pts/12 8 februari 08:44 (apdv1-26)

och jag är intresserade av de senaste "gfadm" på pts/12

Hur hittar jag vår då gjorde han ifrån och vad var han inloggad som?

Tack!

Det kan finnas ett enklare sätt att göra detta ... men det är hur jag skulle göra det.
Använd den senaste för att hitta den mottagande användaren i fråga är inloggad på. Gå sedan till att boxen och använda "PS" för att avgöra vem som är telnetting till boxen i fråga. Om det finns mer än en person, BOFH sätt vore att döda varje process tills användaren i fråga mystiskt försvinner från måldatorn, men du dont vill göra det. Du kan nog använda lite sunt förnuft och inloggning gånger etc gissa. Upprepa denna process tills du når maskin A och den verkliga användarnamn.

Om användaren har loggat ut det gör det svårare.

Tack så mycket för ditt svar.

Jag tänkte på att göra exakt vad du föreslog, men undrar bara om det finns en enklare väg att gå om det.

Det måste finnas.

Om inte - låt oss skriva det.

Allvarligt talat finns det en hel del mycket smarta människor på den här linjen, kan få det att hända

Vad tycker du?

Om någon annan har att erbjuda en annan lösning, TACK SÄGA UPP

Från dina meddelanden du vill spåra användare som loggar in som root och vad de gör.

Enklaste sättet är att blockera roten från telneting från fjärranslutningar. Force användarna logga in som sig själva och sedan "su" till root. Du kan sedan logga alla su försök (lyckade och un-framgångsrik) och låt folket tillbaka över servrar.

Grundläggande säkerhet är att endast tillåta root att logga in från konsollterminalen fysiskt ligger på servern.

Är ert folk att logga in på den första UNIX-server från en dator?
Vad vi gör är tilldela varje dator ett unikt ID. Vi kan spåra inloggning id via datorn id som visar upp i finger-kommandot.

Även vårt system är / usr / var / adm / syslog.dated filer .. som spåra alla root inloggningar och vilken enhet de kommer ifrån. Sedan kan du spåra enheten.


Hope this helps