Я владелец компании. Я хочу вести контрольный журнал за нашим администратором Unix, имеющим root-доступ к системе CentOS. Как я могу настроить его так, чтобы журнал аудита нельзя было обойти и стереть даже для пользователя Root?
Заранее спасибо!
Я не думаю, что вы сможете сделать это эффективно, если не доверяете своему системному администратору. Пользователь root может делать в системе все, что угодно.
Вы можете отключить root-доступ и включить аудит для всех sudo действия. Однако любой системный администратор (имеет sudo привилегия) может знать, как его отключить. Если вы можете назначить определенные привилегии для определенных людей, это будет лучше. Чем меньше привилегий вы даете людям (когда это возможно), тем выше уровень безопасности.