新規でLinuxサーバ(CentOS7)の設計をすることになりましたが、
以下の要件について教えてください。
要件:
3種類のアカウントをサーバで使用します。
root:Linuxの管理アカウント(基本運用では使わない)
admin:実運用で使用する管理者用アカウント
devuser:開発業者が使用するアカウント
・rootはサーバラック付属のモニターにてローカル作業でのみ使用とします
・adminやdevuserは別拠点や開発会社先など、sshやsftpでのリモート接続(※)が想定されます
※Teratermなど使用
■ご質問
Q1.上記の3つのユーザがログインしたことをログに残すことは可能でしょうか?
例えばWindowsではイベントログに監査機能としてユーザのログイン・ログオフが
ログとして取れますが、Linuxでは「/var/log/message」などで同様に取得できるのでしょうか?。
もし可能であればリモートの接続元IPなども取れればと思いますが・・。
Q2.上記の3つのユーザが実行したシェルコマンドを、ログに残すことは可能なのでしょうか?
Teratermで作業時にTeratermの機能で操作ログを残すことは可能かと思いますが、
Linuxサーバ側で「/var/log/」配下などに出力することは可能でしょうか?。
よろしくお願いいたします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
Q1.
参照のしやすさで言えば、lastコマンドがわかりやすいと思います。
Q2.
scriptコマンドなどを使ってターミナルの入出力をファイルに書き出させるようなシェルスクリプトを、
/etc/profile.d/に仕込んでおけばいいです。
出力先とか出力方法とかはシェルスクリプトの作り方を工夫すればいいです。
監査目的で当該ユーザからアクセスできないところに保存したいのであれば、
loggerコマンドを使ってsyslogに書き込むようにするのがいいですね。
No.1
- 回答日時:
>Q1.上記の3つのユーザがログインしたことをログに残すことは可能でしょうか?
/var/log/secureあたりに記録されているかと。
とりあえずそれぞれログインしてみてから見てください。
>Q2.上記の3つのユーザが実行したシェルコマンドを、ログに残すことは可能なのでしょうか?
「linux 操作ログ 監査」とかで検索するといくつか見つかるかと。
やったことはありませんが。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) プログラムの起動、利用について、使用期間を設定する方法 3 2023/08/06 21:03
- サーバー NASの利用経験多い方教えてください! 1 2022/03/24 19:21
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- Word(ワード) surfaceの画面を別モニターに映す方法を教えてください。 3 2022/05/19 17:06
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- 格安スマホ・SIMフリースマホ SMS認証用の電話番号が欲しい 6 2022/06/12 18:21
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- その他(セキュリティ) システムのセキュリティに詳しい方〜 飛行機のチケット使わなかったときのチケット費用補償保険/旅行キャ 1 2022/04/06 09:49
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
リモートでバッチを実行(Windo...
-
誰かにサーバにあるデータを消...
-
centos7 apacheが起動しない
-
tcsh(v6-11)で文字化けする問題
-
ある特定のフォルダの中に、2つ...
-
OpenLDAPでのユーザ一覧表示
-
バッチファイルで多重起動を防ぐ
-
PowerShellで自分が書いたコマ...
-
shell関数について
-
ユーザー名を変更したい
-
ソフトのインストール場所って...
-
Macの手書き漢字入力ツールにつ...
-
パソコンでCDでデータを読まな...
-
仮想メモリ増加
-
バッチファイルでのスペースの入力
-
メーリングリスト宛てのメール...
-
コンソールアプリの起動結果待...
-
CPUとOS の違いは?
-
Adobe のアプリを中古売買する...
-
mac os 10.6の入ったMac mini ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
誰かにサーバにあるデータを消...
-
scriptコマンドで出力したログ...
-
OpenLDAPでのユーザ一覧表示
-
出力のリダイレクトコマンド「>...
-
シャットダウンしたユーザを知...
-
バッチで削除したフォルダをイ...
-
ログに特定の文字が含まれてい...
-
telnet後のログのとり方
-
centOS7サーバーに配置したHTML...
-
mac ターミナル
-
CONFIG.SYSの内容確認方法
-
ウインドウズ10 休止状態
-
Linux●前の行に戻れません...
-
ubuntuに外部侵入できるか
-
cronでrmコマンドを実行すると...
-
WORD2000 元に戻すコマンドに...
-
ある特定のフォルダの中に、2つ...
-
iCabの全画面表示を終了させる...
-
centos7 apacheが起動しない
-
Ubuntuの端末におけるシステム...
おすすめ情報