Size: a a a

2021 October 04

АК

Ахат Киселёв... in Linux Чат
можно не под рутом с левого юзера заходить как вариант
источник

CB

Collective Brain in Linux Чат
это будет в бинарном логе
источник

АК

Ахат Киселёв... in Linux Чат
по моему все будет в бинарном логе
источник

CB

Collective Brain in Linux Чат
да, можешь проверить, открой 2 терминала
В 1-ом набери: sudo journalctl -f
В 2-ом набери какую-нибудь команду с sudo, например:
sudo ls
И в 1-ом терминале ты увидишь записи обращения к sudo и команду
источник

АК

Ахат Киселёв... in Linux Чат
ок, спс
источник

VP

Vadim "Oxyd&quo... in Linux Чат
Или контейнер.
источник

VP

Vadim "Oxyd&quo... in Linux Чат
Ну к логам можно закрыть доступ правами.
источник

CB

Collective Brain in Linux Чат
Ну да, даже если не закрывать, он же всё равно сможет открыть бинарь и посмотреть что произошло за какой-то период, если этот бинарь есть, кстати, логи могут быть подпорчены изменением даты, может быть путанница, поэтому тоже стоит уделить внимание этому моменту
источник

VP

Vadim "Oxyd&quo... in Linux Чат
Просто для other убираешь права r на /var/log/journal,  Ну и у него ещё и АЦЛ-ки есть, да.
источник

АК

Ахат Киселёв... in Linux Чат
всем спасибо большое
источник

CB

Collective Brain in Linux Чат
Ну да, ну я с позиции что у них есть доступ к sudo, хотя вроде ещё можно для юзера ограничить возможности оболочки ну и selinux на крайний)
источник

VP

Vadim "Oxyd&quo... in Linux Чат
Ну вообщем скрыть наличие юзера в системе может и можно, но ооочень проблемно. Поэтому я-б предпочёл юзеров маленько контейнеризовать.
источник

VP

Vadim "Oxyd&quo... in Linux Чат
Кстати, об этом будет моя следующая, после текущей, статья.
источник

CB

Collective Brain in Linux Чат
А что если в cron-e прописать, или демоном в systemd скрипт, который будет транслировать в почту или мессенджер вывод journalctl -f, таким образом юзера не будет, а осведомленность о происходящем в системе будет
источник

CB

Collective Brain in Linux Чат
Интересно) тогда ждем статью)
источник

АК

Ахат Киселёв... in Linux Чат
а где статьи?
источник

АК

Ахат Киселёв... in Linux Чат
и как будет статья киньте ссылку пж)
источник

CB

Collective Brain in Linux Чат
На хабре скорее всего
источник

VP

Vadim "Oxyd&quo... in Linux Чат
Можно сделать хитрее... Настроить journalctlна отправку логов на удалённый хост или в контейнер.
источник

VP

Vadim "Oxyd&quo... in Linux Чат
Обычно тут.
источник