Я всегда хотел бы использовать команду sudo при работе в качестве нашего «serveruser», чтобы все мои действия записывались в журнал sudo, и я мог позже реконструировать его. Однако я не хочу каждый раз вводить sudo -u serveruser и предпочел бы не создавать псевдоним. Есть ли программа или что-то еще, где я могу запустить оболочку, чтобы каждая команда, которую я запускаю, фактически имела префикс sudo -u serveruser вместо этого, поэтому мне казалось, что я сам являюсь пользователем.
Если это так, я могу настроить его для всех администраторов, и они даже не заметят разницы, и мы бесплатно получаем журнал истории с помощью sudo logging.
РЕДАКТИРОВАТЬ: Я ищу эти вещи
sudo делает 2-5 из коробки, но я пытаюсь выяснить # 1 для пользователей, поскольку мы (люди в этой команде) не хотим все время набирать sudo :(.
РЕДАКТИРОВАТЬ: Может быть, есть способ сосать stdin и stdout в bash, чтобы написать сценарий, чтобы можно было вызвать sudoshell -u username, и любые команды, которые я ввожу на stdin, кроме «exit», затем запускаются с sudo -u username. Есть ли способ вместо этого иметь такой сценарий, который могли бы запускать все наши администраторы? а затем, когда кто-то запускает sudo su - я могу записать сообщение для запуска этой оболочки следующим образом .... это будет работать очень хорошо. Есть идеи, как это сделать?
спасибо, Дин
Вы ищете контрольный журнал. Судо предоставит это (с ограничениями), но есть и другие способы добиться этого.
Если вам просто нужно записать то, что было введено в оболочку, и вы не хотите устанавливать дополнительные пакеты программного обеспечения, bash 4 можно настроить для ведения журнала через системный журнал..
Вы также можете выбрать один из доступных пакетов аудита. Быстрое и простое решение могло бы быть Снупи-логгер.
Я всегда хотел бы использовать команду sudo при работе в качестве нашего «serveruser», чтобы все мои действия записывались в журнал sudo, и я мог позже реконструировать его.
Похоже, вы хотите регистрировать все команды sudo, чтобы потом проверить их.
Вы должны взглянуть на судош2. Вот описание:
Sudosh - это фильтр оболочки аудита, который может использоваться как оболочка входа в систему. Судош записывает все нажатия клавиш и вывод и может воспроизводить сеанс как на видеомагнитофоне.
Например: пользователь joe входит в систему и набирает sudo sudosh и ему предоставлены привилегии суперпользователя. После этого все входные и выходные данные регистрируются. Журналы отправляются в файл или отправляются через системный журнал на ваш центральный сервер системного журнала (где они не могут быть удалены). Вы можете воспроизвести журналы и увидеть, что именно набирали люди (вы даже можете видеть опечатки, пробелы и т. Д.) И вывод.
Возможно, это не соответствует всем вашим требованиям, но похоже, что вы открыты для подобных вариантов.
Подробнее см. Мой другой ответ на Регистрировать каждую команду, выполняемую от root.