我只是为了教育目的而学习 Linux,但是,我真的很喜欢这个操作系统。
对于家庭作业,我必须实现一个系统,其中包含用户在管理服务器时可以看到的最安全的内容,因此,我想配置如下内容:
如果具有 root 权限的用户需要安装软件或库,则在键入命令时,团队经理(定期信息安全)必须收到用户正在安装软件sudo xxxx的通知。johnxxxx
有人知道这是否可能吗?
目前我的实验室在 Ubuntu 中运行
AskOverflow.Dev
在具有非异国情调配置的现代发行版中,这已经发生了,请参阅
journalctl -xe您可以使用以下命令对其进行解析,以便更易于阅读:
有几种方法可以做到这一点。
sudo默认记录身份验证事件;journalctl您可以在基于 systemd 的系统上看到这些。这可以配置为将日志发送到可以对其进行分析的远程系统。sudo还支持它自己的远程日志记录协议,在man sudo_logsrv.proto. 这需要一个支持该协议的服务器进程;sudo提供了一个 insudo_logsrvd,但您可以编写一个更具体的实现来匹配您的确切通知要求。一旦服务器可用,您可以通过将其添加到in来指示sudo向其发送信息。log_serverssudoers在这两种情况下,
sudo可以记录的不仅仅是身份验证事件;它甚至可以记录完整的用户会话。