บรรจวบ เข้าสู่ระบบ
Score:0
Nimafire avatar Server

คำสั่งบันทึกดำเนินการโดยผู้ใช้อย่างไร

ธง cn
Nimafire

อย่างแรกเลย ฉันทำงานกับสนูปี้มาหลายปีแล้ว และนั่นไม่ใช่สิ่งที่ฉันต้องการ การตรวจสอบไฟล์ประวัติก็ไม่ใช่วิธีแก้ปัญหาสำหรับฉัน

ฉันต้องให้สิทธิ์ ROOT แก่นักพัฒนาเพื่อติดตั้งโปรแกรมบนเซิร์ฟเวอร์ และฉันรู้ว่าเขาจะลบประวัติหลังจากออกจากเซสชัน

ฉันต้องตรวจสอบว่าเขาใช้คำสั่งใดเพื่อป้องกันเซิร์ฟเวอร์จากการละเมิด

วิธีแก้ไขคำสั่งบันทึกใด ๆ

236
2 + 0
Score:1
Arden Smith avatar Server
ธง pe
Arden Smith

คุณสามารถบันทึกกิจกรรมทั้งหมดจากผู้ใช้ด้วย ป.ล บรรจุุภัณฑ์.

  • เดอะ ป.ล แพ็คเกจประกอบด้วยยูทิลิตี้หลายอย่างสำหรับกระบวนการตรวจสอบ กิจกรรมต่างๆ ได้แก่ ไฟฟ้ากระแสสลับ, การสื่อสารครั้งสุดท้าย, แอคตัน และ สา.

  • เดอะ ไฟฟ้ากระแสสลับ คำสั่งแสดงสถิติเกี่ยวกับระยะเวลาที่ผู้ใช้เข้าสู่ระบบ

  • เดอะ การสื่อสารครั้งสุดท้ายคำสั่งแสดงข้อมูลเกี่ยวกับการดำเนินการก่อนหน้านี้ คำสั่ง

  • เดอะ แอคตัน คำสั่งเปิดหรือปิดบัญชีกระบวนการ

  • เดอะ สา คำสั่งสรุปข้อมูลเกี่ยวกับการดำเนินการก่อนหน้านี้ คำสั่ง

การติดตั้งบน RHEL/Fedora/CentOS

#ยำติดตั้งpsacct

การติดตั้งบน Ubuntu/Debian

$ sudo apt-get install acct

หรือ

# apt-get ติดตั้งบัญชี

ใน RHEL พิมพ์คำสั่งต่อไปนี้เพื่อสร้าง /va/account/pacct ไฟล์และเริ่มบริการ

# chkconfig เปิด psacct

# /etc/init.d/psacct เริ่มต้น

ใน Suse พิมพ์คำสั่งต่อไปนี้เพื่อสร้าง /va/account/pacct ไฟล์และเริ่มบริการ

# เปิดบัญชี chkconfig

# /etc/init.d/acct เริ่มต้น

แสดงคำสั่งที่ดำเนินการโดย ผู้ใช้

$ คำสั่งสุดท้าย [ผู้ใช้]
0 + 1
George Y avatar
vn flag
George Y
สิ่งนี้แทบไม่มีประโยชน์เลยมันจะบันทึกเฉพาะคำสั่งหลักไม่ใช่อาร์กิวเมนต์ เช่น `rm` จะไม่บอกคุณว่าไฟล์ใดที่ผู้ใช้ลบ
0
ตอบกลับ
Score:1
Phill W. avatar Server
ธง cn
Phill W.

ฉันต้องให้สิทธิ์ ROOT แก่ผู้พัฒนาเพื่อติดตั้งโปรแกรม ...

ไม่ คุณทำไม่ได้
พาพวกเขาไปที่ เขียนลงไป หรือยังดีกว่านั้น สคริปต์ ขั้นตอนการติดตั้งและดำเนินการในนามของพวกเขา
นี้เรียกว่าการแบ่งแยกหน้าที่. พวกเขาเป็นนักพัฒนา คุณเป็น SysAdmin อนุญาต พวกเขา ทำสิ่งที่ พวกเขากำลัง เก่ง (เขียนโค้ด ทดสอบ ฯลฯ) และ คุณ ทำสิ่งที่ คุณ เก่ง (ดูแลเครื่องจักรให้ปลอดภัยและทำงานอย่างมีประสิทธิภาพ ฯลฯ)

... ฉันรู้ว่าเขาจะลบประวัติหลังจากออกจากเซสชัน

นี่เป็น "แนวปฏิบัติมาตรฐาน" สำหรับองค์กรของคุณหรือไม่? ถ้าไม่ ทำไมพวกเขาถึงรู้สึกว่าจำเป็นต้องทำเช่นนั้น?

ฉันต้องตรวจสอบว่าเขาใช้คำสั่งใดเพื่อป้องกันเซิร์ฟเวอร์จากการละเมิด

เป็นที่ชัดเจนว่าคุณไม่ได้ เชื่อมั่น นักพัฒนานี้
หากเป็นเช่นนั้นคุณไม่ควรปล่อยให้พวกเขา ใกล้ที่ไหนก็ได้ เซิร์ฟเวอร์นี้
มันคือ งานของคุณ ในบรรทัดหากคุณอนุญาตให้ติดตั้งสิ่งที่น่าสงสัยที่นั่น

ส่งต่อปัญหาไปยังฝ่ายบริหารหากจำเป็น

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา