一个系统安全的问题,如何实现一个命令审计的脚本..

hwxo

思路你已经有了。

script。

ant_tree

关注中。。。

apile

原帖由 kerom 于 2008-7-15 09:04 发表
一个系统安全的问题,如何实现一个命令审计的脚本..

公司有几台linux服务器,
登录的人较多,都是用同一个用户登录.

从安全方面考虑,如何得到某个IP运行的命令?以方便做一个命令审计脚本.
*******
用一些 ...

我们在AIX上做过一样的事情...
因为AIX上可以允许登入之後..运行自己写的Script...
所以我们的作法是把那个帐号的密码设为空...然後登入之後...马上运行perl 与 expect ..
.输入自己LDAP的帐号密码..待LDAP认证通过後...
利用su - 变成自己的user...

另外在/etc/profile也有做一些事情...分辨不同的登入帐号..设定不同的环境变量...做不同的事情...

所有要共同使用的file设定成775..这样子只要同一个group都可以完全操作同一个file...

最後你就可以在每个人的.bash_history里面看到他们做过什麽事情...

Linux的话..你要研究一下.../etc/profile应该也可以才对....至於程序..因为不是我写的...所以只知道大概..