sirmax Опубликовано 12 января, 2015 · Жалоба Коллеги, возможно кто то решал такую задачу - наведете на мысли. Есть сервера, куда группа товарищей ходит сейчас рутом и "что то" делает. Задача. 1. Делать все именовано, т.е. каждому создать пользователя (это понятно)и дать возможность делать все что угодно (sudo) 2. Логгировать все действия в удобной форме привязав к логину. Естественно что мне нужно не в форме "юзер ваня стал рутом в 10-00, Юзер петя стал рутом в 10-30, файл /etc/passwd был удален пользователем рут в 11-00". Нужен метод в УДОБНОМ виде понимать кто и что делал. Отказать в руте и делать все явно перечислив через судо я решеним пока не считаю - совершенно не понятно что может быть сделано на девелоперском сервере где регулярно что то ломают и чинят. Разнести по разным серверам и т.п. решения - не нужно, задача стоит именно так - строгое логгирование. Буду рад любым идеям. Понимаю что задача из мира энтерпрайза но все же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 12 января, 2015 · Жалоба auditd ? Вроде по файликам умеет кто что читал, кто что писал... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 12 января, 2015 · Жалоба Да то понятно, но все таки может ктото решал в комплексе задачу. про аудитд вкурсе но это не совсем то Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rz3dwy Опубликовано 12 января, 2015 · Жалоба На Хабре есть решение с использованием screen: http://habrahabr.ru/post/186732/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 12 января, 2015 · Жалоба может быть это (из man sudoers)? sudoers also supports logging a command's input and output streams. I/O logging is not on by defaultbut can be enabled using the log_input and log_output Defaults flags as well as the LOG_INPUT and LOG_OUTPUT command tags. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 13 января, 2015 · Жалоба может быть это (из man sudoers)? sudoers also supports logging a command's input and output streams. I/O logging is not on by defaultbut can be enabled using the log_input and log_output Defaults flags as well as the LOG_INPUT and LOG_OUTPUT command tags. Я всегда буду читать маны я всегда буду читать маны я всегда буду читать маны я всегда буду читать маны =)))) Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...