Следить за аудитом корневого аккаунта

Question

Следить за аудитом корневого аккаунта

Я владелец компании. Я хочу сохранить контрольный журнал нашего администратора Unix, у которого есть root-доступ к системе CentOS. Как я могу настроить его так, чтобы контрольный журнал нельзя было обойти и стереть даже для пользователя Root?

Заранее спасибо!

0

security root audit history

Источник

user399598 09 фев '17 в 11:45

1 ответ

Другие вопросы по тегам security root audit history

Khaled 09 фев '17 в 11:53 2017-02-09 11:53 · Answer 1 · 2017-02-09 11:53

Я не думаю, что вы можете сделать это эффективно, если вы не доверяете своему системному администратору. Пользователь root может делать все что угодно в системе.

Вы можете отключить root-доступ и включить аудит для всех sudo действия. Однако любой сисадмин имеет sudo привилегия) может знать, как это отключить. Если вы можете назначить определенные привилегии для конкретных людей, это будет лучше. Чем меньше привилегий вы предоставляете людям (когда это возможно), тем выше вы получаете безопасность.