Во-первых, я несколько лет работаю со Snoopy, и это не то, что мне нужно, также проверка файла истории не является для меня решением.
Я должен предоставить ROOT-доступ разработчику для установки программы на сервер, и я знаю, что он удалит историю после выхода из сеанса.
Мне нужно проверить, какие команды он запускал, чтобы защитить сервер от злоупотреблений.
Есть ли решение для регистрации команд?
Вы можете регистрировать все действия пользователей с помощью пакета psacct
.
Пакет psacct
содержит несколько утилит для мониторинга процесса
деятельности, включая ac
, lastcomm
, accton
и sa
.
Команда ac
отображает статистику о том, как долго пользователи находятся в системе.
Команда lastcomm
выводит информацию о предыдущих выполненных
команды.
Команда accton
включает или выключает учет процессов.
Команда sa
обобщает информацию о ранее выполненных
команды.
Установка в RHEL/Fedora/CentOS
# yum install psacct
Установка в Ubuntu/Debian
$ sudo apt-get install acct
ИЛИ
# apt-get install acct
В RHEL введите следующие команды, чтобы создать файл /va/account/pacct и запустить службу
# chkconfig psacct on
# /etc/init.d/psacct start
В Suse введите следующие команды, чтобы создать файл /va/account/pacct и запустить службу
# chkconfig acct on
# /etc/init.d/acct start
Показать команды, выполняемые ПОЛЬЗОВАТЕЛЕМ
$ lastcomm [USER]
Я должен предоставить ROOT-доступ разработчику, чтобы установить программу...
Нет, вы этого не сделаете.
Попросите их записать или, еще лучше, скрипт шагов установки и выполнить их от их имени.
Это называется разделением обязанностей. Они Разработчик. Вы Сисадмин. Пусть они делают то, что они хорошо умеют (написание кода, тестирование и т. д.), а вы делаете то, что вы умеете хорош в (поддержании безопасности и эффективной работы машин и т. д.).
... Я знаю, что он удалит историю после выхода из сессии.
Является ли это «стандартной практикой» для вашей организации? Если нет, то почему они считают это необходимым?
Мне нужно проверить, какие команды он запускает, чтобы защитить сервер от злоупотреблений.
Понятно, что вы не доверяете этому Разработчику.
Если это так, то вы не должны подпускать их к к этому серверу.
Это ваша работа на линии, если вы позволите им установить там что-то сомнительное.
При необходимости передать вопрос руководству.