시스템에 접근하여 더 많은 권한을 가진 일반 사용자를 사용할 수 있는 사람이 많습니다. 어떤 사용자가 명령을 실행하고 있는지 확인하는 방법은 무엇입니까? "ps"를 사용하여 이를 수행할 수 있는 방법이 있습니까?
답변1
권한을 부여하기 위해 su 대신 sudo를 사용하면 보안 로그(rhel과 같은 배포판에서는 /var/log/secure)에 자세한 로깅이 가능합니다. 예를 들어 userabc는 'sudo vi /etc/group'을 입력하고 로그 레코드는 다음과 같습니다.
Jan 15 13:41:12 vm02 sudo: userabc : TTY=pts/1 ; PWD=/home/userabc ; USER=root ; COMMAND=/bin/vi /etc/group