信任但要验证.
假设我想聘请一个系统管理员,并授予他们对我的Unix系统的root访问权限.
我想为它们禁用X窗口,只允许shell使用(可能通过SSH),这样它们执行的所有操作都将通过shell(而不是鼠标操作).
我需要一个工具,当他们发出这些命令时,它们会将所有命令记录到远程服务器.因此,即使他们安装后门并覆盖他们的轨道,也会远程记录.
不要给他们根.给他们一个个人账户,并把它放在sudoers.他们使用sudo启动的每个命令都将被放入日志中.但是,sudo power仍然允许他们清理日志,并以sudo su – root身份登录.
解决方案是将日志隔离在另一台服务器上,例如syslog-ng.它们可以将其关闭,但是它们已经记录下来并且应该是一个很大的红旗.将苏 – .我猜你可以通过一些思考来阻止它在sudoers.
原文地址:https://www.jb51.cc/bash/385997.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
