管理者がマシンにリモートでアクセスする必要があるとします。ルートログインは無効になっていますが、sudoersリストに属します。ルートとsudoログコマンドを使用していることを忘れないため、「sudoコマンド」は良い習慣であると読みました(これは私にとって驚くべき部分でした)。adminコマンドを追跡する必要がありますが、彼がrootにエスカレートできるという事実は、ログを削除するだけなのでタスクを複雑にします。ここで私を助けるためにselinuxを使うことを考えていました。この質問は奇妙に聞こえますが、
sudoersリストに属する管理者へのアクセスを制限する方法、または少なくとも彼のアクションのログを保護する方法はありますか?
管理者はリモートでのみアクセスでき、ルートアクセスは直接許可されません。生成されたシェルに基づいて管理者へのアクセスを制限できる可能性があるため、これらのルールを指定します。
敬具