私は教育目的でLinuxを学んでいますが、このオペレーティングシステムは本当に気に入っています。
宿題では、ユーザーがサーバーを管理するときに最も安全だと思うシステムを実装する必要がありますが、このように構成したいと思います。
root権限を持つユーザーがソフトウェアまたはライブラリをインストールする必要がある場合は、コマンドを入力するときにユーザーがソフトウェアをインストールしていることをsudo xxxx
チーム管理者(正規情報セキュリティ)に伝える必要があります。john
xxxx
これが可能かどうかを知っている人はいますか?
現在、私の研究室はUbuntuで実行されています。
答え1
これは、非エキゾチックな構成を持つ最新のディストリビューションですでに発生しています。出力を参照してください。journalctl -xe
読みやすくするために、次のように解析できます。
journalctl -e | perl -ne 'print "\"$1\" ran \"$2\" with sudo\n" if(/.*sudo.*?\:\s*(\S+).*COMMAND=(.*)/);'
答え2
これを行う方法はいくつかあります。
sudo
認証イベントはデフォルトで記録され、journalctl
systemd ベースのシステムで表示できます。ログを分析できるリモートシステムにログを送信するように構成できます。
sudo
また、で説明されている独自のリモートロギングプロトコルもサポートしています。man sudo_logsrv.proto
。これにはプロトコルをサポートするサーバープロセスが必要ですsudo
。sudo_logsrvd
ただし、正確な通知要件を満たすために、より具体的な実装を作成できます。サーバーが利用可能になったら、次の項目に情報を追加してsudo
情報を送信するように指示できます。log_servers
sudoers
。
どちらの場合も、sudo
それ以上の認証イベントを記録でき、ユーザー全体のセッションも記録できます。