centos – 让auditd记录原始用户

原文

这个问题与我之前的问题有关: Log all commands run by admins on production servers

管理员通过个人用户名登录服务器的公司政策,然后运行sudo -i成为root用户.运行sudo -i后,sudo将创建一个名为SUDO_USER的环境变量,其中包含原始用户的用户名.

是否可以让auditd在每个命令的日志中包含此变量?或功能等同物.

这是auditd的当前规则集:

# First rule - delete all
-D

# Increase the buffers to survive stress events.
# Make this bigger for busy systems
-b 320

# Log any command run on this system
#-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve
如 here所述:

运用

会话需要pam_loginuid.so

在所有登录相关的PAM配置文件(不是su和sudo的文件)中,auditd将让auditd在字段auid中记录调用用户的uid.

您可以使用以下方式在auditd的日志中搜索此ID

ausearch -ua< uid>

即使在冒充其他帐户时,也会产生用户发出的所有命令.

centos – 让auditd记录原始用户的更多相关文章

  1. Swift教程01-使用switfc终端命令编译运行swift程序

    应公司的要求,要我研究swift语言,然后给大家进行swift技术培训,买了4,5本swift相关的书籍就开始研究了.今天来介绍一下,swift相关的终端的命令.1.首先我们在桌面上建一个swift文件夹用来存放.swift源文件,打开终端输入cd加空格拖拽文件夹到终端(使用命令ls,cd目录也是等效)3.使用vi命令创建一个HelloWorld.swift源文件进入swift文件夹后,然后使用如

  2. android – 来自adb的’grep’命令的问题

    当我用adb写的时候:我得到错误输出:但如果我将它拆分为两个操作符:它工作正常.如果唯一的方法是将它拆分为两个–首先进入adbshell,然后运行Inquire,有一种方法可以从c#中执行此操作吗?

  3. phonegap运行android – create命令失败,退出代码8 – linux

    我做了一些googleing但没有发现任何相关内容.任何帮助赞赏.请务必使用裸体vm进行尝试没有nodejs安装或依赖问题.基督教解决方法我刚刚面临同样的问题,问题是没有正确设置sdk工具的路径:请尝试以下方法:

  4. android – 交互式设置屏幕设置

    我想在KitKat中将屏幕锁定模式设置为None,这样我就可以运行CTS了.我正在使用DragonBoardAPQ8074进行Intrinsyc的开发,他们刚刚发布了针对AndroidKitKat4.4.2的BSP.麻烦的是,它不稳定,设置中的安全菜单崩溃了.所以我不能使用adbshell来输入keyevents19,20,21,22,23进行导航.adbshellsettings命令似乎应该适用

  5. android – 无法摆脱错误“/usr/bin/ld:找不到-lncurses”

    有人能指出我错过了什么吗?解决方法然后重新运行命令

  6. android – Buildozer无法执行最后一个命令

    当我尝试构建,推送并使用buildozerandroiddebugdeployrun在我的设备上自动运行apk时显示以下错误:我在文档和互联网上检查了它,但没有找到任何关于它.我只是制作一个简单的HelloWorld应用程序:谢谢!解决方法首先在buildozer.spec中提高日志级别=2,然后它将清楚地显示所有日志和错误.这里的.buildozer/android/platform/pytho

  7. android – 如何运行adb shell命令并保留在shell中?

    有谁知道如何从adbshell运行命令并保留在shell会话中?我想要实现的是在adbshell中设置别名.我试过以下没有成功执行此命令后确实保留在shell中,但无法接收任何进一步命令的输出.我也尝试过以下方法:结果相同.解决方法当你运行:您正在ADB之外运行此命令.首先,您需要输入ADB:进入ADBshell后,您可以继续查看输出并输入更多命令.要退出ADB,只需输入“exit”或点击“CtrlC”请让我知道这可不可以帮你!

  8. android – VS2013 Cordova空白应用程序命令失败,退出代码8错误

    我在VS2013社区版中创建了一个新的BlankApp(ApacheCordova)打字稿.运行纹波仿真器工作正常.但是当我尝试运行Android模拟器或设备时,我收到此错误:C:\WorkspaceMobileVisualStudio\BlankCordovaApp1\BlankCordovaApp1\bld\Debug\platforms\android\cordova\build.bat:C

  9. 在Android平台上通过QProcess运行shell命令

    我无法通过Android平台上的QProcess运行任何命令.我正在使用Qt库.任何人都可以解释如何从Android平台上的应用程序运行shell命令?ls命令不是很准确!此命令构建到shell程序中,例如bash.您的代码中的另一个错误是QProcess::execute是staticfunction.所以最后一行对你试图开始的过程没有影响.所以你的代码应该是这样的:

  10. android – 运行时没有命令输出:’am start -n

    最近,当我试图在我的设备上运行我的Android应用程序时,我必须在实际启动之前从Eclipse运行它几次.我试图重新安装JRE,JDK和IDE,我试图切换工作区.我还让Eclipse为JavaVM使用更多的RAM.我的IDE,JRE,JDK,ADT和ADT插件都是最新的.对此有任何建议非常感谢.Nocommandoutputwhenrunning:‘amstart-ncom.example.ab

随机推荐

  1. 在airgapped(离线)CentOS 6系统上安装yum软件包

    我有一个CentOS6系统,出于安全考虑,它已经被空气泄漏.它可能从未连接到互联网,如果有,它很长时间没有更新.我想将所有.rpm软件包放在一个驱动器上,这样它们就可以脱机安装而无需查询互联网.但是,我在测试VM上遇到的问题是,即使指定了本地路径,yum仍然会挂起并尝试从在线存储库进行更新.另外,有没有办法使用yum-utils/yumdownloader轻松获取该包的所有依赖项和所有依赖项?目前

  2. centos – 命名在日志旋转后停止记录到rsyslog

    CentOS6.2,绑定9.7.3,rsyslog4.6.2我最近设置了一个服务器,我注意到在日志轮换后,named已停止记录到/var/log/messages.我认为这很奇怪,因为所有日志记录都是通过rsyslog进行的,并且named不会直接写入日志文件.这更奇怪,因为我在更新区域文件后命名了HUPed,但它仍然没有记录.在我停止并重新启动命名后,记录恢复.这里发生了什么?

  3. centos – 显示错误的磁盘大小

    对于其中一个磁盘,Df-h在我的服务器上显示错误的空白区域:Cpanel表明它只有34GB免费,但还有更多.几分钟前,我删除了超过80GB的日志文件.所以,我确信它完全错了.fdisk-l/dev/sda2也显示错误:如果没有格式化,我该怎么做才能解决这个问题?并且打开文件描述符就是它需要使用才能做到这一点.所以…使用“lsof”并查找已删除的文件.重新启动写入日志文件的服务,你很可能会看到空间可用.

  4. 如何在centos 6.9上安装docker-ce 17?

    我目前正在尝试在centOS6.9服务器上安装docker-ce17,但是,当运行yuminstalldocker-ce时,我收到以下错误:如果我用跳过的标志运行它我仍然得到相同的消息,有没有人知道这方面的方法?

  5. centos – 闲置工作站的异常负载平均值

    我有一个新的工作站,具有不寻常的高负载平均值.机器规格是:>至强cpu>256GB的RAM>4x512GBSSD连接到LSI2108RAID控制器我从livecd安装了CentOS6.564位,配置了分区,网络,用户/组,并安装了一些软件,如开发工具和MATLAB.在启动几分钟后,工作站负载平均值的值介于0.5到0.9之间.但它没有做任何事情.因此我无法理解为什么负载平均值如此之高.你能帮我诊断一下这个问题吗?

  6. centos – Cryptsetup luks – 检查内核是否支持aes-xts-plain64密码

    我在CentOS5上使用cryptsetupluks加密加密了一堆硬盘.一切都很好,直到我将系统升级到CentOS6.现在我再也无法安装磁盘了.使用我的关键短语装载:我收到此错误:在/var/log/messages中:有关如何装载的任何想法?找到解决方案问题是驱动器使用大约512个字符长的交互式关键短语加密.出于某种原因,CentOS6中的新内核模块在由旧版本创建时无法正确读取512个字符的加密密钥.似乎只会影响内核或cryptsetup的不同版本,因为在同一系统上创建和打开时,512字符的密钥将起作用

  7. centos – 大量ssh登录尝试

    22个我今天登录CentOS盒找到以下内容这是过去3天内的11次登录尝试.WTF?请注意,这是我从我的提供商处获得的全新IP,该盒子是全新的.我还没有发布任何关于此框的内容.为什么我会进行如此大量的登录尝试?是某种IP/端口扫描?基本上有4名匪徒,其中2名来自中国,1名来自香港,1名来自Verizon.这只发生在SSH上.HTTP上没有问题.我应该将罪魁祸首子网路由吗?你们有什么建议?

  8. centos – kswap使用100%的CPU,即使有100GB的RAM也可用

    >Linux内核是否应该足够智能,只需从内存中清除旧缓存页而不是启动kswap?

  9. centos – Azure将VM从A2 / 3调整为DS2 v2

    我正在尝试调整前一段时间创建的几个AzureVM,从基本的A3和标准A3到标准的DS2v2.我似乎没有能力调整到这个大小的VM.必须从头开始重建服务器会有点痛苦.如果它有所不同我在VM中运行CentOS,每个都有一个带有应用程序和操作系统的磁盘.任何人都可以告诉我是否可以在不删除磁盘的情况下删除VM,创建新VM然后将磁盘附加到新VM?

  10. centos – 广泛使用RAM时服务器计算速度减慢

    我在非常具体的情况下遇到服务器速度下降的问题.事实是:>1)我使用计算应用WRF>2)我使用双XeonE5-2620v3和128GBRAM(NUMA架构–可能与问题有关!

返回
顶部