Intereting Posts

MSSQL：从备份的.MDF / .LDF回滚数据库如何强制断开侦听端口的应用程序在RHEL6上configurationcourier-authlib 如何设置操作系统级别的内存限制，以克服“突发内存服务”的问题？ Powershell脚本插入带有撇号错误的SQL语句 X11在MacOSX上转发（豹/雪豹）在运行DB和IIS的VPS上，我应该限制SQL Server使用的RAM吗？穷人的redandunt域名服务器arrays 如何缩放超过每分钟150页面浏览量？这是在同一个IP上拥有多个SSL证书的解决scheme吗？您是否可以在没有会话主机的情况下将RDS许可证模式从每个设备更改为每个用户？为以太网获得“透明”冗余的最佳方法是什么？把强大的物理机器分成更多的虚拟服务器的好处有没有办法强制删除SCCM 2007网站服务器？针对Hyper-V来宾的W32Time同步问题（W32Time事件ID 38,24,29,35）

谁通过共享帐户通过SSH运行什么命令的审计

我们在服务器上使用共享帐户。每个使用不同的ssh密钥。有没有办法创build谁运行哪些命令的审计线索？我们可以通过使用的ssh密钥区分真正的“用户”。

我没有办法在一个地方做到这一点，但是如果你愿意跋涉日志，那么当有人login时，SSHD可以logging密钥指纹：

https://unix.stackexchange.com/questions/15575/can-i-find-out-which-ssh-key-was-used-to-access-an-account

然后logging命令：

如何logging用户执行的每个命令？

注意在注释中有关于使这个工作在Ubuntu上的说明。

然后，您可以通过ausearch将系统日志中find的会话标识连接到命令日志：

http://linux.die.net/man/8/ausearch

最后，如果你可以分开帐户（并根据一个组来pipe理权限？），这可能会为你简化一些事情。