これは長い間考えてきて不可能だと思っていた質問です。
sudo
システム管理者が監査機能を迂回するのを防ぐことはできますかdoas
?たとえば、sudo su -
ルートシェルを実行していますか?
本当の質問は、「コンピュータでルートの活動を監査する方法はありますか?」です。
ベストアンサー1
システム管理者がsudoまたはdoasの監査機能をバイパスするのを防ぐことはできますか?
定義によると、マネージャーマシンへのフルアクセスすべてしたがって、システム内で監査プロセスを停止し、監査ログファイルを改ざんするなどの操作も可能です。
誰かを監視/監査する必要がある場合は、rootアクセスを許可せずにsudoersファイルにユーザーを追加し、そのユーザーが自分の責任を完了するために必要な最小限のコマンドセットを使用できるようにします。