Re: Registro de las acciones realizadas por un usuario

[fernando sainz <fernandojose.sainz@gmail.com>]

El día 26 de enero de 2011 12:52, ciracusa <ciracusa@gmail.com> escribió:
> Hola Lista.
>
> De momento debo darle acceso con privilegios de root a un usuario para que
> implemente algunos paquetes en un equipo de nuestro NOC.
>
> Por favor, no me pregunten porque debo darle root, la orden fue esa y debo
> cumplirla.
>
> Ahora bien, puedo tomar alguna precaución, como por ejemplo loguear todas
> las acciones/comandos que el usuario realize como para tener alguna
> precaución de que no se instale nada "raro" en el equipo?
>
> Muchas Gracias.
>
> Saludos.
>

Malo eso de tener que desconfiar.... :-)

No se, si le das acceso como root y quiere hacer algo sin dejar
huella, podrá borrar sus rastros si es un poco listo.

Podrías hacer un:  find / -name "*" > listaFicheros26.01.2011.log
antes de darle acceso y luego otra vez despúes y buscar diferencias..
pero será un poco tedioso si hay mucha actividad en la máquina.

A mi me gusta tener por otro lado todos los ficheros de configuración
de la máquina en un repositorio de control de versiones (svn por
ejemplo), lo que me permite saber si hay modificaciones en algún
momento e incluso si meto la pata volver a estados anteriores.

Podrías incluso automatizar un cron que hiciera el commit del .history
cada minuto y ver todos los comandos que se teclean... No se, usa la
imaginación....

Saludos.