Linux运维人员共用root帐户权限审计

在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。

这里介绍下,如何利用编译bash 使不同的客户端在使用root 登陆服务器使,记录各自的操作,并且可以在结合ELK 日志分析系统,来收集登陆操作日志

1、下载编译bash

wget http://ftp.gnu.org/gnu/bash/bash-4.4.tar.gz

tar -xvf bash-4.4.tar.gz

cd /root/bash-4.4

2、 先修改下config-top.h 大概在103,116行附近 (取消注释) 由于c 语言中 注释是/**/ ,所以不要删除错了。修改如下:

#define SSH_SOURCE_BASHRC

#define SYSLOG_HISTORY

3 修改下bashhist.c 文件,让终端上的命令记录到系统messages 中,并且以指定的格式。并传入获得的变量。修改后的内容如下:

4 配置安装路径,编译安装,编译到/usr/local/目录下

./configure --prefix=/usr/local/bash4-4/

make && make install

5、编译完成后,将新的bash 追加到 /etc/shells 中,并修改root用户的登陆shell 环境为新编译的shell

6、注销当前root用户,重新登陆后,查看/var/log/messages,如下就可以看到记录了操作命令

时间: 2024-08-10 17:17:42

Linux运维人员共用root帐户权限审计的相关文章

Linux 之不同运维人员共用root 账户权限审计

一.为什么? 在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度.不出问题还好,出了问题,就很难找出源头. 这里介绍下,如何利用编译bash 使不同的客户端在使用root 登陆服务器使,记录各自的操作,并且可以在结合ELK 日志分析系统,来收集登陆操作日志 二.环境 服务器:centos 6.5.Development tools.使用密钥认证,SElinux 关闭. 客户端:生成密钥对,用于登录服务器 (2台) 三.搭建部署 (服务器操作 192

LINUX运维人员必备

LINUX运维人员必备(入门级) 什么是linux? 首先,开始我们介绍一下我们的电脑/服务器运行的一些原理 我们人是如何使用电脑的呢,我们是通过使用操作系统,让我们的电脑可以满足我们的一些需求,我们通过键盘鼠标打开一些软件开始使用,而软件通过解释器翻译给内核,而后内核告诉CPU,CPU通过调用内存.硬盘中的数据达到我们的需求,最后通过显示器,执行结束,这边是电脑/服务器使用的原理,而我们的操作系统就是其中的软件+解释器+内核, 可能大家都听过Windows系统,家喻户晓,基本每家每户有电脑的人

老鸟经验谈linux运维人员到底要不要考linux认证

Linux领域常见的认证有RHCE和RHCA,RHCE是Red Hat Certified Engineer的简称,即红帽认证工程师,另一个是RHCA,是Red Hat Certified Architect的缩写,即红帽认证架构师. 那么,linux从业者到底要不要考linux认证呢? 下面是老男孩老师的个人见解,供大家参考.大家也可以在我的文章下面发表自己的见解 博友们猛戳下面链接观看 老鸟经验谈Linux运维人员到底要不要考linux认证

如何成为一名优秀的Linux运维人员?

今天我想谈一谈"如何成为一名优秀的linux运维人员?"我将从以下三个部分来和大家分析以下目前Linux这个行业的现状以及如何学好.用好linux. 一.linux行业现状 我们知道Linux诞生于1991年,它在国外的发展是非常迅速的,即使目前国内越来越多的应用转向linux平台,但Linux在大多数人的眼中还是不太了解,甚至一个多年从事windows平台下的开发人员,可能也从未使用过.究其原因主要有以下几点:    1.入行门槛较高 由于linux是类UNIX操作系统,我们都知道U

浅谈现下Linux运维人员面临的问题

随着时代的进步,技术的飞速发展,IT领域对用人的要求也逐步提高,为了更佳的适应自己的市场环境,小伙伴们不断地走在学习的路上,给自己充电为自己增值.时代在进步,大家在进步,若是停留,你就已经退步了.那对于现在的Linux运维人员呢?面临着什么问题呢? 一.云计算兴起带来的问题 云计算的兴起,解决了传统的选机房.买代宽.买网络设备.甚至系统安装,企业用户只要付费就可以用网络服务了,一些低端的运维工程师饭碗不保.但是,每个企业都有各自的特殊需求,因此优秀的运维工程师依然大量稀缺. 二.自动化和人工智能

合格linux运维人员必会的30道shell编程面试题及讲解

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://oldboy.blog.51cto.com/2561410/1632876 超深度讲解shell高级编程实战,截至目前shell编程课程国内培训机构最细的课程,不信请看学员表现的水平. 课程牛不牛,不是看老师.课表,而是看培养的的学生水平,目前全免费中伙伴们赶紧看啊. http://edu.51cto.com/course/course_id-5257.html 企业合格的lin

Linux运维人员需要掌握一门编程语言吗?

最近经常有同行的朋友或者Linux初学者问我:运维人员是否需要学一门语言,那么该学哪种语言呢? 对于这个问题,我分两个方面回答: 首选,在大数据.云计算发展迅猛的今天,系统运维人员如果不懂一点开发语言的话,确实会举步维艰,因为在运维工作中,业务系统的繁多,线上服务器规模很大时,只能通过写脚本的方式(自动化也是脚本一种哦)自动化完成,不然,如此重复和繁琐的工作,靠人力是无法负担的,所以,学习一门可以让运维工作批量完成的语言,就显得很重要了. 那么应该学习一门什么语言呢? 对于Linux系统运维人员

给初学linux运维人员的一些个人建议

在学习linux技术的前2年里,相信很多人都或多或少的走过很多弯路:现如今互联网技术发展迅速,如何才能有利的找到自己的着重点学习它(linux)呢?其实这并不难,难的只是学习它的人选择性太多了. 自2012年第一次接触linux运维这个工作时,几乎都是什么都想学 可又什么都学不下去: linux运维 这个职位的定义 要会的东西很多,其中包括:web层.缓存层.数据库层.存储层等等很多的方方面面:然而这些确实对于我这样一个初学者来说 简直就是乱七八糟的 ,这不比上学的各种课本容易: 但最终所有的技

老男孩:Linux运维人员在企业里月薪多少才不落后?

有一段没写文章了,最近一直在专注于老男孩教育的战略规划以及写书.这两天有老男孩毕业班学员微信给我留言,和我聊起来2017年Linux运维行业的变化,企业就业门槛的提高,同时建议老男孩教育开A.B班,提升更大的学员就业竞争力,于是有了这篇文章,该同学发的内容如下: 事实上,这几年来老男孩教育如履薄冰,时时刻刻都在想着教学课程如何保持领先,教学质量如何提高,就业薪水如何提高.特别是从2016年以来,Linux高薪运维班从之前增加的Git.Gitlab.Openstack.Docker.阿里云等核心课