V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kkkbbb
V2EX  ›  问与答

大家知道有什么好用的 Linux 监控用户操作的工具或方法么?

  •  
  •   kkkbbb · 2023-08-05 10:02:56 +08:00 · 1242 次点击
    这是一个创建于 473 天前的主题,其中的信息可能已经有所发展或是发生改变。

    假设一种场景:公司的服务器好多人都可以登录,而且都是通过 root 用户登陆的,可以说每个人都可以在服务器上为所欲为,现在如果有人误操作执行了某些错误的指令,有没有工具或者方法可以知道是那个远程登陆的 ip 执行的这个操作呢?我是想了解下有没有类似的工具可以监控,当然对用户进行分组管理,权限限制是有效的解决方案。

    13 条回复    2023-08-08 14:38:54 +08:00
    lazyyz
        1
    lazyyz  
       2023-08-05 10:06:09 +08:00
    堡垒机不就是这用途嘛,开源的有 JumpServer ,轻量化推荐 next-terminal
    kkkbbb
        2
    kkkbbb  
    OP
       2023-08-05 10:13:38 +08:00
    @lazyyz 但这种方式本质还是过滤请求命令,通过权限校验的方式进行避免么,我其实想知道有没有工具能够记录通过远程方式登录,输入的指令是那个 ip 地址触发的。
    gpt5
        3
    gpt5  
       2023-08-05 10:13:55 +08:00
    给每个人建个用户?
    kkkbbb
        4
    kkkbbb  
    OP
       2023-08-05 10:32:49 +08:00
    @gpt5 我是假设这种场景,有没有现成工具或者方法能够进行记录,不是真的要解决方案。
    lwjef
        5
    lwjef  
       2023-08-05 10:37:33 +08:00
    @kkkbbb #4 jumpserver 可以记录的,有个 demo ,里面可以具体看一下
    miaomiao2014
        6
    miaomiao2014  
       2023-08-05 10:43:30 +08:00 via iPhone
    有 win 的吗
    kkkbbb
        7
    kkkbbb  
    OP
       2023-08-05 11:16:44 +08:00
    linux 的 auditd 服务通过配置审计规则好像就可以实现
    jaylee4869
        8
    jaylee4869  
       2023-08-05 11:49:40 +08:00
    JumpServer 就是这样的啊,完全录下所有的命令。你帐号就是 JumpServer 创建出来的,谁在什么时候执行了什么命令都有记录。
    echoyangjx
        9
    echoyangjx  
       2023-08-05 14:28:01 +08:00
    堡垒机就是专门干这个事的
    mokiki
        10
    mokiki  
       2023-08-05 15:04:31 +08:00 via Android
    sudo
    akira
        11
    akira  
       2023-08-05 18:37:36 +08:00
    堡垒机 就是你需要的东西。而且应该尽快考虑 如何让他们不需要登录服务器就能完成工作。
    kkkbbb
        12
    kkkbbb  
    OP
       2023-08-05 22:14:11 +08:00
    看大家都在说堡垒机,我去了解下
    kkkbbb
        13
    kkkbbb  
    OP
       2023-08-08 14:38:54 +08:00
    参考下: https://www.baeldung.com/linux/log-all-user-commands ,系统日志就能记录到。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5917 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 02:37 · PVG 10:37 · LAX 18:37 · JFK 21:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.