我是一家公司的老板。我想保留对 CentOS 系统具有 root 访问权限的 Unix 管理员的审计跟踪。如何配置它,以便即使对于 Root 用户也无法绕过和删除审计跟踪?
提前致谢!
答案1
我认为,如果您不信任系统管理员,您就无法有效地做到这一点。根用户可以在系统上执行任何操作。
您可以禁用 root 访问权限并启用所有sudo操作的审计。但是,任何系统管理员(有sudo权限)都知道如何禁用它。如果您可以为特定人员分配特定权限,那就更好了。您授予人们的权限越少(只要可能),您获得的安全性就越高。