ตามชื่อเรื่อง
เมื่อเร็ว ๆ นี้เซิร์ฟเวอร์ ubuntu 18.04 ระยะไกลรีบูต นี่เป็นเซิร์ฟเวอร์ที่จัดเตรียมไว้ และการตรวจสอบบันทึกการตรวจสอบสิทธิ์พบว่าผู้ใช้ที่เป็นผู้ดูแลระบบเข้าสู่ระบบ apt-get update && apt-get อัพเกรด แล้วก็ทำ รีบูต เพื่อการวัดที่ดี
เรายืนยันกับผู้ให้บริการว่าพวกเขาทำสิ่งนี้จริง
ไขปริศนาได้แล้ว
แม้ว่าจะกล่าวไปแล้วก็ตาม การทดสอบในพื้นที่แสดงว่าหากผู้ใช้ทำเช่นนั้น ซูโด ซูไม่มีอะไรที่พวกเขาทำได้รับการเข้าสู่ระบบ auth.log อีกต่อไป.
มันค่อนข้างลำบาก เพื่อการตรวจสอบและเพื่อความปลอดภัย ฉันกำลังมองหาวิธีเข้าสู่ระบบ ทุกอย่าง ผู้ใช้ไม่
ฉันทราบ auditctl แต่ฉันจำได้ว่าส่วนใหญ่ใช้เพื่อติดตามสิ่งที่เกิดขึ้นกับไฟล์และไดเร็กทอรี
วิธีแก้ปัญหาบางอย่างเสนอการแก้ไขบรรทัดคำสั่งหรือใช้ไฟล์บันทึกที่มาจาก bashrc ของผู้ใช้ แต่สามารถหลีกเลี่ยงได้
ฉันมีปัญหาในการค้นหาสิ่งที่สมบูรณ์ ดังนั้นฉันจึงมาที่นี่เพื่อถาม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
