誰かがrootとしてシェルを実行するのを防ぐ方法はありますか？

Question

システム管理者がsudoまたはdoasの監査機能をバイパスするのを防ぐことはできますか？

定義によると、マネージャーマシンへのフルアクセスすべてしたがって、システム内で監査プロセスを停止し、監査ログファイルを改ざんするなどの操作も可能です。

誰かを監視/監査する必要がある場合は、rootアクセスを許可せずにsudoersファイルにユーザーを追加し、そのユーザーが自分の責任を完了するために必要な最小限のコマンドセットを使用できるようにします。

Answer 1

システム管理者がsudoまたはdoasの監査機能をバイパスするのを防ぐことはできますか？

定義によると、マネージャーマシンへのフルアクセスすべてしたがって、システム内で監査プロセスを停止し、監査ログファイルを改ざんするなどの操作も可能です。

誰かを監視/監査する必要がある場合は、rootアクセスを許可せずにsudoersファイルにユーザーを追加し、そのユーザーが自分の責任を完了するために必要な最小限のコマンドセットを使用できるようにします。

おすすめ記事