私たちは、サーバーで誰が何をしたのかを追跡できる環境を設定しています。私たちは通常「last」コマンドとbash_historyファイルに焦点を当てていますが、完全には役に立ちません。つまり、コマンドを実行しているのと同じユーザーがまだ bash_history ファイルからエントリを削除できます。そのため、追跡することがますます困難になっています。
コマンド履歴を完全に保護する方法はありますか?
ベストアンサー1
頼らないでください.bash_history。アカウント(読み取りaccton(8)と友達)を有効にしてから、人々に管理者権限を与えますsudo。 logコマンドを実行しsudo、ログをリモートコンピュータに送信します。