У нас есть несколько сотрудников, которые входят в виртуальную машину (ОС 6/7) под одним и тем же пользователем: root (так должно быть по разным причинам).
Есть ли способ добавить имя хоста пользователя / имя пользователя в сеанс входа в систему, чтобы увидеть, кто что и когда сделал?
Лучший выбор:
PermitRootLogin no в /etc/ssh/sshd_config (в современных системах это значение настройки по умолчанию)sudo чтобы работодатели могли запускать необходимые команды с повышенными привилегиями.UPD. Если вам нужно управлять учетными записями пользователей на нескольких компьютерах на предприятии - тогда вам следует обратить внимание на решения для управления идентификацией.
Прежде всего, я согласен с Slipeer относительно индивидуальных учетных записей, которые действительно являются предпочтительным решением. Тем не менее, мы живем в несовершенном мире, и иногда человек не в состоянии сразу реализовать правильное решение.
Самый надежный способ идентифицировать разных людей, использующих одну и ту же учетную запись, - это посмотреть ключ ssh, используемый для входа в систему. Если вы используете достаточно недавний OpenSSH, эта информация будет предоставлена по умолчанию INFO LogLevel.
sshd[2425]: Accepted publickey for vagrant from 10.0.2.2 port 54576 ssh2: RSA SHA256:5cH1LgeZ+m/OuxpPeFc9bIql3pMaQl/mtym0mGmecNc
В случае более старого OpenSSH эта информация доступна только через VERBOSE LogLevel.
sshd[2023]: Found matching RSA key: 3b:7f:2d:8f:3a:82:ae:69:02:4f:00:2c:71:5e:e0:6a
sshd[2023]: Accepted publickey for vagrant from 10.0.2.2 port 36164 ssh2
И да, наличие записи ssh-ключа, используемого для входа в систему, также хорошо, когда дело касается отдельных учетных записей.