まず、私は訓練を受けたLinuxの専門家ではないので、感謝が必要です。次のシナリオを理解するのに役立つ必要があります。
etc/group root:x:0:root,syed
待機/パスワード syed:x:613:100::/home/syed:/bin/bash
私の質問:UIDは0ではないので、syedにroot権限がありますか?それでは、SyedとRootが行ったアクティビティを区別できますか、それともルートアクティビティとしてのみ考えることができますか? CNT区別。
ご協力ありがとうございます。
答え1
いいえ、Syedは「ルート」ではありません。彼はIDが0と100のグループに属しています。 「sudo」のようなプログラム可能グループ0のユーザーがパスワードなしでコマンドを実行できるように構成されていますが、Unixカーネル(機能を無視)では追加機能は次のとおりです。ユーザーID0、いいえグループ番号0.
答え2
彼は異なるUIDを持っていますが、グループのメンバーなので、グループroot
権限が適用されると、ユーザーsyed
はrootと同じ権限を持ちます。
各ユーザーは独自の背中.bash_history
を持っている必要があるため、個別のコマンドリストなどを表示する必要があります(監査ツールがそれに依存している場合)。
sudo
監査が必要な場合は、コマンドの使用、実行者、作業ディレクトリなどを記録するので、監査の設定と使用を要求する方が良い方法です。