sirmax Posted January 12, 2015 · Report post Коллеги, возможно кто то решал такую задачу - наведете на мысли. Есть сервера, куда группа товарищей ходит сейчас рутом и "что то" делает. Задача. 1. Делать все именовано, т.е. каждому создать пользователя (это понятно)и дать возможность делать все что угодно (sudo) 2. Логгировать все действия в удобной форме привязав к логину. Естественно что мне нужно не в форме "юзер ваня стал рутом в 10-00, Юзер петя стал рутом в 10-30, файл /etc/passwd был удален пользователем рут в 11-00". Нужен метод в УДОБНОМ виде понимать кто и что делал. Отказать в руте и делать все явно перечислив через судо я решеним пока не считаю - совершенно не понятно что может быть сделано на девелоперском сервере где регулярно что то ломают и чинят. Разнести по разным серверам и т.п. решения - не нужно, задача стоит именно так - строгое логгирование. Буду рад любым идеям. Понимаю что задача из мира энтерпрайза но все же. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted January 12, 2015 · Report post auditd ? Вроде по файликам умеет кто что читал, кто что писал... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted January 12, 2015 · Report post Да то понятно, но все таки может ктото решал в комплексе задачу. про аудитд вкурсе но это не совсем то Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rz3dwy Posted January 12, 2015 · Report post На Хабре есть решение с использованием screen: http://habrahabr.ru/post/186732/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
boco Posted January 12, 2015 · Report post может быть это (из man sudoers)? sudoers also supports logging a command's input and output streams. I/O logging is not on by defaultbut can be enabled using the log_input and log_output Defaults flags as well as the LOG_INPUT and LOG_OUTPUT command tags. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted January 13, 2015 · Report post может быть это (из man sudoers)? sudoers also supports logging a command's input and output streams. I/O logging is not on by defaultbut can be enabled using the log_input and log_output Defaults flags as well as the LOG_INPUT and LOG_OUTPUT command tags. Я всегда буду читать маны я всегда буду читать маны я всегда буду читать маны я всегда буду читать маны =)))) Спасибо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...