Я настраиваю Apache Guacamole 0.9.14 на моем CentOS 7 с участием nginx как обратный прокси к нему.
Я хочу предоставить ограниченный доступ некоторым из моих сотрудников к некоторым из моих серверов через ssh.
Некоторые из них SFTP включен и для предотвращения преднамеренного саботажа или нет, я редактирую функцию загрузки гуакамоле, чтобы загрузить копию файла, загруженного на сам сервер гуакамоле вместе с целевым сервером.
Мне было интересно, могу ли я создать копию файлов, попадающих на целевые серверы через wget, curl, и т.д.
Если я могу управлять определенными командами на целевых серверах и выполнять некоторые действия перед их выполнением (например, резервное копирование файлов на сервере гуакамоле перед выполнением любых rm -rf команда или создание копии файла 'wget'ed на сервере гуакамоле), это было бы здорово.
На них более тысячи серверов с разными ОС Linux, поэтому редактировать любой сервер, кроме самого сервера гуакамоле, невозможно.
Любая идея о том, как управлять командами перед выполнением на сервере гуакамоле специально на ssh?
Я ответил на свой вопрос, но, читая мой ответ, вы понимаете, что я на самом деле не отвечал на свой вопрос, поэтому я не принимаю свой, и приветствуются любые лучшие идеи.
Я не мог найти никакого способа достичь своей цели, но нашел немного хитрый способ сделать это на своих серверах.
Я изменил некоторые свои команды, например wget к wget2 и написал свой wget как это:
#!/bin/bash
wget2 $1 -P /tmp > /dev/null 2>&1 & wget2 $1
Еще немного пояснения:
я переехал /usr/bin/wget к /usr/bin/wget2 поэтому у меня есть оригинал wget а потом я написал свой wget который при загрузке ссылки на этот каталог также загружает копию в /tmp папка, которая не выводит никаких сообщений в командную строку.
Я знаю, что пользователь может понять wget2 бежит, когда он / она выполняет ps (перечисляет процесс), но меня это не волнует, потому что он знает, что я контролирую :)
Это как раз случай аудита.