サーバーへのサプライヤルートアクセスを与え、ログ記録しますか?
私達のサプライヤーの1つは、私達のサーバーのうちの1つにリモートでロギングすることによってアプリケーションの問題をデバッグする必要がある。 rootアクセス権を持つ必要があります。これは、SSHとSUDOを介して提供する予定です。
私は一般的にサプライヤを信頼するか、それを考慮しないだろうが、彼らの行動の一部のロギングをしたいのですが。
インストールしましたが Sudosh がセグメント化障害のために実行することはできませんでした。検索はいくつかのハックやヒントを起動しましたが、深刻なオプションはありません。
ユーザーまたはSUDOが作成するすべてのシェル入力出力をどのように記録できますか?
Sudoいくつかのロギングを行います。使用できるコマンドも制限することもできます。 screenのロギング機能(プラスマルチディスプレイモード)を使用できます。 Bash ロギング関数 を使用することもできます。これらの組み合わせは保険の層を提供します。
最終的には、root特権を持つユーザーがこのようなものを迂回するのを防ぐことは困難です。
VNCや代替案のようなものでデスクトップへのアクセスを共有したり、マシンを介してコンソールにアクセスしたりできます。そのようにあなたは座って見て、彼らがしていることを正確に見て見てください。