信任但要验证。
假设我想聘请某人担任系统管理员,并授予他们对我的 Unix 系统的 root 访问权限。我想为他们禁用 X 窗口,只允许使用 shell(可能通过 SSH),这样他们执行的所有操作都将通过 shell(而不是鼠标操作)。
我需要一个工具,在他们发出命令时将他们发出的所有命令记录到远程服务器。因此,即使他们安装了后门并掩盖了踪迹,也会被远程记录。
- 如何禁用除 shell 访问之外的所有内容?
- 是否有一种工具可以在发出命令时立即远程记录命令?
我想做一个大磁盘传输,这会减慢系统的响应速度。
我想要的是一个 Unix 命令,它只会在我在控制台空闲几分钟后才运行该命令。如果我中途回来,它将暂停工作。直到我离开我的电脑。
有没有这样的命令,或者软件包?
[编辑:这个问题的关键部分是如何确定是否有控制台活动,以自动挂起。]