我需要帮助在我的 Amazon Linux 服务器上部署应用程序,并且与我合作的远程工作人员可能需要获得根级访问权限。我从未向其他人提供对我的服务器的访问权限,因此担心如何跟踪所做的更改。
监控 bash/命令:
我考虑过使用 ~/.bash_history 来监视命令行更改,但它没有列出命令来源的目录,所以我不确定这是否是一个完整的解决方案
监视文件/目录的变化:
我正在寻找类似 git 的东西,但适用于整个系统... 有办法吗?据我所知,在 / 运行“git init”不是一个可行的选择。
有哪些好的方法可以在服务器上监控/记录用户级别的变化?
答案1
跑步审计可能会对你有用(假设你为工作人员配置 sudo 以不允许他/她禁用它)。
看http://security.blogoverflow.com/2013/01/a-brief-introduction-to-auditd/