- 论坛徽章:
- 1
|
原帖由 kerom 于 2008-7-15 09:04 发表 ![]()
一个系统安全的问题,如何实现一个命令审计的脚本..
公司有几台linux服务器,
登录的人较多,都是用同一个用户登录.
从安全方面考虑,如何得到某个IP运行的命令?以方便做一个命令审计脚本.
*******
用一些 ...
我们在AIX上做过一样的事情...
因为AIX上可以允许登入之後..运行自己写的Script...
所以我们的作法是把那个帐号的密码设为空...然後登入之後...马上运行perl 与 expect ..
.输入自己LDAP的帐号密码..待LDAP认证通过後...
利用su - 变成自己的user...
另外在/etc/profile也有做一些事情...分辨不同的登入帐号..设定不同的环境变量...做不同的事情...
所有要共同使用的file设定成775..这样子只要同一个group都可以完全操作同一个file...
最後你就可以在每个人的.bash_history里面看到他们做过什麽事情...
Linux的话..你要研究一下.../etc/profile应该也可以才对....至於程序..因为不是我写的...所以只知道大概.. |
|
免费注册
发表于 2008-07-15 09:04
