Merhaba ; Gerekli yetkileri verip log'larıda graylog/logstash gibi merkezi bir log sunucusuna yönlendirirseniz bir sorun olucağını düşünmüyorum. Hatta birazda daha ileri gidip pam_tty_audit modulu ile terminelde çalıştırılan tüm komutlarıda log'layıp syslog'la biryerlere yollayabilirsiniz. isterseniz mail adresine gönderirsiniz ama bu çok kullanışlı olmuyor :) .
28 Haziran 2013 17:57 tarihinde Engin Yüce <[email protected]> yazdı: > > Selamlar, > > Ben tahmin edeyim, ihtiyaç root yetkisi ile çalıştırılan komutların > loglanması:) Kim ne kullanmış gibi. Root kullanıcısına geçince komutu kimin > kullandığı belli olmuyor ya. > > Yanlız sudo ile sudo loglarının değiştirilebileceğini unutmayın;) > > -engin > > > 28 Haziran 2013 00:18 tarihinde Hasan Akgöz <[email protected]> yazdı: > > Merhaba ; >> >> Kullanıcılara sudo ile root kullanım hakkını vermekle tamamen root >> olmanın hiçbir farkı yok. Samet hocamın dediği gibi kullanıcıların sudo ile >> kullanabileceği komutları sınırlamalısınız. Tam olarak yapmak istediğinizi >> belirtirseniz daha net bir çözüm önerilebilir. Normal bir kullanıcının root >> haklarına ihtiyacı zaten olmaz/olmamalı. >> >> >> 27 Haziran 2013 22:54 tarihinde yaşar tunçez <[email protected]> yazdı: >> >>> Merhaba, >>> >>> Kullanıcılar sudo ile root haklarıyla komut çalıştırabilsinler, ama sudo >>> su - , sudo su v.s ile tamamen root kullanıcısına geçemesinler istiyorum. >>> Bunu yapmanın bir yolu var mıdır? >>> >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > > > -- > | c0d3 = <Cr4Ck^M@st3r> | > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
