我们的一个供应商需要通过远程登录我们的一台服务器来调试应用程序的问题。他们需要拥有 root 访问权限,我计划通过 ssh 和 sudo 提供该权限。
我通常信任供应商,否则我不会考虑,但我希望记录他们的行为。
我尝试安装苏多什,但由于分段错误而无法运行。搜索后找到了一些技巧和窍门,但没有找到合适的选择。
如何记录用户或 sudo 创建的所有 shell 输入输出?
答案1
sudo进行一些日志记录。您还可以限制他们可以使用哪些命令。您可以使用的日志记录功能screen(以及其多显示模式)。您甚至可以使用我的 Bash日志记录函数. 这些措施的结合将提供层层保障。
最终,很难阻止具有 root 权限的用户绕过此类操作,因此要小心。
答案2
script将“制作终端会话的打字稿”
似乎记录了所有内容,这可能很方便,但如果你使用 VIM 或其他破坏 VT 的东西,它就会稍微崩溃。
另一个突然想到的想法是,向承包商提供“完全安全的帐户”(例如,没有任何权限的帐户)的登录详细信息,并让他运行screen -x以附加到已经运行的 root shell(您已设置并密切关注)。-承包商永远不需要知道 root 密码或访问权限sudo,您可以观看(并记录使用script)他们所做的任何事情。
答案3
您能否通过 vnc 或其他方式共享对您桌面的访问权限,并让他们通过您的机器访问控制台。这样您就可以坐下来观看并确切了解他们在做什么?