服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 保持根帐户审计线索
Intereting Posts
join一个窗口域 – DNSparsing 仅在NGINX上允许来自单个IP地址的POST请求 家用和办公用笔记本电脑之间的区别 一个体面的Windows命令行shell 家庭networking,路由器防火墙vs Windows防火墙 我如何安装Apache模块? 在MAC OS X上安装Amazon EC2实例 TRIM在centos 5.X? 如何为多个域设置postfix Server 2008 R2需要2个磁盘才能启动 基于VM的服务器的简单DNS解决scheme 在添加virtual_free后,Sun Grid Engine(SGE)作业不可见 如何阻止内核关键信息打印到terminal 在Windows部署自动化中了解Puppet的用例 如何在IE 9 / Windows 7上安装CA根证书?

保持根帐户审计线索

我是一家公司的老板。 我想保留一个可以root访问CentOS系统的Unixpipe理员的审计线索。 我怎样才能configuration它,使审计跟踪不能被绕过和删除,即使是Root用户?

提前致谢!

我不认为如果你不相信你的系统pipe理员,你可以有效地做到这一点。 Root用户可以在系统上做任何事情。

您可以禁用root访问并启用所有sudo操作的审计。 但是,任何系统pipe理员(具有sudo权限)都可以知道如何禁用它。 如果您可以为特定人员分配特定的权限,那将会更好。 你给予人的特权(只要有可能),你获得的安全性就越高。