저는 단지 교육적인 목적으로 Linux를 배우고 있지만 이 운영 체제가 정말 마음에 듭니다.
숙제로는 사용자들이 서버를 관리할 때 가장 안전하다고 생각하는 시스템을 구현해야 하는데, 이렇게 구성하고 싶습니다.
루트 권한을 가진 사용자가 소프트웨어나 라이브러리를 설치해야 하는 경우, 명령을 입력할 때 사용자가 소프트웨어를 설치하고 있음을 sudo xxxx팀 관리자(정규 정보 보안)에게 알려야 합니다 .johnxxxx
이것이 가능한지 아는 사람이 있습니까?
현재 내 연구실은 Ubuntu에서 실행되고 있습니다.
답변1
이는 비이국적 구성을 갖춘 최신 배포판에서 이미 발생하고 있습니다. 출력을 참조하세요.journalctl -xe
더 쉽게 읽을 수 있도록 다음과 같이 구문 분석할 수 있습니다.
journalctl -e | perl -ne 'print "\"$1\" ran \"$2\" with sudo\n" if(/.*sudo.*?\:\s*(\S+).*COMMAND=(.*)/);'
답변2
이를 수행하는 방법에는 여러 가지가 있습니다.
sudo인증 이벤트는 기본적으로 기록되며 journalctlsystemd 기반 시스템에서 볼 수 있습니다. 로그를 분석할 수 있는 원격 시스템으로 로그를 보내도록 구성할 수 있습니다.
sudo또한 에 설명된 자체 원격 로깅 프로토콜도 지원합니다.man sudo_logsrv.proto. 이를 위해서는 프로토콜을 지원하는 서버 프로세스가 필요합니다 sudo.sudo_logsrvd하지만 정확한 알림 요구 사항을 충족하기 위해 보다 구체적인 구현을 작성할 수 있습니다. 서버를 사용할 수 있게 되면 다음 항목에 정보를 추가하여 sudo정보를 보내도록 지시 할 수 있습니다.log_serverssudoers.
두 경우 sudo모두 인증 이벤트 그 이상을 기록할 수 있으며 전체 사용자 세션도 기록할 수 있습니다.