Supongamos que un administrador necesita acceder a una máquina de forma remota. Los inicios de sesión de arranque están deshabilitados, pero él pertenece a la lista de sudoers. Leí que el "comando sudo" es una buena práctica porque no olvides que estás usando root y también los comandos de sudo logs (esta fue la parte sorprendente para mí). Necesito hacer un seguimiento de los comandos de administración, pero el hecho de que pueda escalar hasta la raíz hace que la tarea sea complicada porque solo puede eliminar los registros. Estaba pensando en usar selinux para ayudarme aquí. Sé que esta pregunta suena extraña pero:
¿Hay alguna forma de limitar algunos accesos a un administrador que pertenezca a la lista de sudoers o al menos proteger los registros de sus acciones?
El administrador solo puede acceder de forma remota y no se permite el acceso de raíz directamente. Doy estas reglas porque podría ser posible limitar los accesos al administrador en función del shell generado.
Saludos cordiales