우선 저는 훈련받은 Linux 전문가가 아니므로 감사가 필요합니다. 다음 시나리오를 이해하는 데 도움이 필요합니다.
etc/group root:x:0:root,syed
대기/비밀번호 syed:x:613:100::/home/syed:/bin/bash
내 질문: UID가 0이 아니므로 syed에 루트 권한이 있습니까? 그렇다면 Syed와 Root가 수행한 활동을 구별할 수 있습니까, 아니면 루트 활동으로만 간주할 수 있습니까? CNT 구별.
당신의 도움을 주셔서 감사합니다.
답변1
아니요, Syed는 "루트"가 아닙니다. 그는 ID가 0과 100인 그룹에 속해 있습니다. "sudo"와 같은 프로그램가능한그룹 0의 사용자가 비밀번호 없이 명령을 실행할 수 있도록 구성되어 있지만 Unix 커널(기능 무시)에서는 추가 기능이 다음과 같습니다.사용자 ID0, 아니요그룹 번호0.
답변2
그는 다른 UID를 가지고 있지만 그룹의 구성원이므로 root
그룹 권한이 적용되면 사용자 syed
는 루트와 동일한 권한을 갖습니다.
각 사용자는 자신만의 .bash_history
등을 가지고 있어야 하므로 별도의 명령 목록 등이 표시되어야 합니다(감사 도구가 이에 의존하는 경우).
sudo
감사가 필요한 경우 명령 사용, 실행자, 작업 디렉터리 등을 기록하므로 감사를 설정하고 사용하도록 요구하는 것이 더 나은 접근 방식입니다.