Je souhaitais vous partager une petite astuce permettant de journaliser toutes les commandes passées sur une bécane lorsqu’on partage un compte avec des collègues (histoire de pouvoir les blâmer quand il faut).
C’est pour ça qu’à la toute fin, je propose de désactiver l’accès au compte root, après bien sûr, il y a une armada de possibilités. D’ailleurs j’explique comment journaliser les actions faites avec sudo pour palier à ça! :)
L’astuce via variable d’environnement par clé ssh est pas mal pour suivre un utilisateur qui aurait “impersonné” un compte applicatif ou bien un compte root.
Aussi, je voyais ça surtout aussi parce que certaines DSI ne sont pas trop d’accord à devoir créer des comptes distincts (trop lourd à gérer d’après eux…. la bonne blague, surtout quand tu as du Ansible dans ton infra). Du coup cette astuce s’y applique plutôt bien ! :D
C’est quand même plus simple avec des comptes distincts et sudo.
sudo -i et hop t’es root et à ma connaissance pas de traces des commandes !
http://img113.xooimage.com/files/e/7/e/2020-07-30_23-14-57989f9.png
Mais il faut bien configurer sudo :)
C’est pour ça qu’à la toute fin, je propose de désactiver l’accès au compte root, après bien sûr, il y a une armada de possibilités. D’ailleurs j’explique comment journaliser les actions faites avec sudo pour palier à ça! :)
L’astuce via variable d’environnement par clé ssh est pas mal pour suivre un utilisateur qui aurait “impersonné” un compte applicatif ou bien un compte root.
Aussi, je voyais ça surtout aussi parce que certaines DSI ne sont pas trop d’accord à devoir créer des comptes distincts (trop lourd à gérer d’après eux…. la bonne blague, surtout quand tu as du Ansible dans ton infra). Du coup cette astuce s’y applique plutôt bien ! :D
Y’a pas photo! Mais dans certains cas…