우선 저는 훈련받은 Linux 전문가가 아니므로 감사가 필요합니다. 다음 시나리오를 이해하는 데 도움이 필요합니다.
etc/group root:x:0:root,syed
대기/비밀번호 syed:x:613:100::/home/syed:/bin/bash
내 질문: UID가 0이 아니므로 syed에 루트 권한이 있습니까? 그렇다면 Syed와 Root가 수행한 활동을 구별할 수 있습니까, 아니면 루트 활동으로만 간주할 수 있습니까? CNT 구별.
당신의 도움을 주셔서 감사합니다.
답변1
아니요, Syed는 "루트"가 아닙니다. 그는 ID가 0과 100인 그룹에 속해 있습니다. "sudo"와 같은 프로그램가능한그룹 0의 사용자가 비밀번호 없이 명령을 실행할 수 있도록 구성되어 있지만 Unix 커널(기능 무시)에서는 추가 기능이 다음과 같습니다.사용자 ID0, 아니요그룹 번호0.
답변2
그는 다른 UID를 가지고 있지만 그룹의 구성원이므로 root그룹 권한이 적용되면 사용자 syed는 루트와 동일한 권한을 갖습니다.
각 사용자는 자신만의 .bash_history등을 가지고 있어야 하므로 별도의 명령 목록 등이 표시되어야 합니다(감사 도구가 이에 의존하는 경우).
sudo감사가 필요한 경우 명령 사용, 실행자, 작업 디렉터리 등을 기록하므로 감사를 설정하고 사용하도록 요구하는 것이 더 나은 접근 방식입니다.