有没有办法在OpenVZ节点上从SSHlogin根命令? 我试过史努比,我无法排除一切,只留下SSH命令。
@edit我想只login从远程主机通过SSH / SFTP发送的命令,因为我的openvz节点root用来在本地运行许多其他命令。 例如,史努比正在logging在系统上发生的一切(这是很多垃圾..),但我想通过SSH / SFTP看到任何人在根上做了什么。
正如亚伦所说,你需要审计 。 你的问题不是我发现的另一个重复,但接受的答案是适合你的:
在生产服务器上loggingpipe理员运行的所有命令
而我刚刚发现这个:
https://askubuntu.com/questions/422243/how-to-audit-tty-for-a-specified-user-in-ssh-connection
它演示了您需要使用PAM以您希望的方式将SSH定位到您的configuration中。
上将/etc/pam.d/sshd
session required pam_tty_audit.so enable=*