Otu esi ahazi PAM ka ọ nyochaa ọrụ onye ọrụ Shell

Nke a bụ usoro anyị na-aga n'ihu na nyocha Linux, n'akụkụ anọ nke akụkọ a, anyị ga-akọwa otu esi ahazi PAM maka nyocha nke ntinye Linux TTY (Logging Shell User Activity) maka ndị ọrụ akọwapụtara na-eji ngwa pam_tty_audit.

Linux PAM (Pluggable Authentication Modules) bụ usoro mgbanwe dị ukwuu maka mmejuputa ọrụ nyocha na ngwa na ọrụ sistemụ dị iche iche; o si na Unix PAM mbụ pụta.

Ọ na-ekewa ọrụ nyocha n'ime modul njikwa anọ dị mkpa, ya bụ: modul akaụntụ, modul nyocha, modul paswọọdụ na modul nnọkọ. Nkọwa zuru ezu nke otu njikwa tesis karịrị oke nkuzi a.

Ngwa nyocha a na-eji modul pam_tty_audit PAM iji mee ka ma ọ bụ gbanyụọ nyocha ntinye TTY maka ndị ọrụ akọwapụtara. Ozugbo ahaziri onye ọrụ ka enyocha ya, pam_tty_audit na-arụkọ ọrụ na nyocha nyocha iji soro ndị ọrụ na-eme ihe na ọnụ ọnụ ma ọ bụrụ na ahaziri ya, weghara mkpịsị igodo onye ọrụ na-eme, wee dekọọ ha na /var/log/audit/audit. log faịlụ.

Na-ahazi PAM maka ntinye onye ọrụ TTY na Linux

Ị nwere ike hazie PAM maka nyochaa ntinye TTY ụfọdụ ndị ọrụ na faịlụ /etc/pam.d/system-auth na /etc/pam.d/password-auth, na-eji nhọrọ nwee ike. N'aka nke ọzọ, dịka a tụrụ anya, gbanyụọ ya maka ndị ọrụ akọwapụtara, na usoro dị n'okpuru:

session required pam_tty_audit.so disable=username,username2...  enable=username,username2..

Ka ịgbanwuo ndekọ nke igodo igodo onye ọrụ (gụnyere oghere, oghere azụ, igodo nloghachi, igodo njikwa, ihichapụ igodo na ndị ọzọ), gbakwunye nhọrọ log_passwd yana nhọrọ ndị ọzọ, jiri ụdị a:

session required pam_tty_audit.so disable=username,username2...  enable=username log_passwd

Mana tupu ịmee nhazi ọ bụla, rịba ama na:

• Dịka ahụrụ na syntax dị n'elu, ị nwere ike ịnyefe ọtụtụ aha njirimara na nhọrọ nyere ma ọ bụ gbanyụọ.
• Nhọrọ gbanyụọ ma ọ bụ mee ka nhọrọ ọ bụla gafere nhọrọ nke ọzọ nke dabara na otu aha njirimara.
• Mgbe emechara nyocha TTY, a ga-eketa ya site na usoro niile nke onye ọrụ akọwapụtara.
• Ọ bụrụ na agbanyere ndekọ igodo igodo, ntinye anaghị abanye ozugbo, ebe ọ bụ na nyocha TTY na-ebu ụzọ echekwa mkpịsị ugodi n'ime nchekwa ma na-ede ọdịnaya nchekwa n'oge oge enyere, ma ọ bụ mgbe onye ọrụ nyochachara apụọla, banye na /var/log. /audit/audit.log faịlụ.

Ka anyị lelee ọmụmaatụ n'okpuru ebe anyị ga-ahazi pam_tty_audit ka ọ dekọọ omume onye ọrụ tecmint gụnyere igodo igodo, n'ofe ọnụ ọnụ niile, ebe anyị na-ewepụ nyocha TTY maka ndị ọrụ sistemu ndị ọzọ.

Mepee faịlụ nhazi abụọ a.

# vi /etc/pam.d/system-auth
# vi /etc/pam.d/password-auth

Tinye ahịrị ndị a na faịlụ nhazi.
Oge achọrọ pam_tty_audit.so gbanyụọ =* gbanye=tecmint

Na iji jide mkpịsị ugodi niile nke onye ọrụ tecmint tinye, anyị nwere ike itinye nhọrọ log_passwd egosiri.

session required pam_tty_audit.so disable=*  enable=tecmint log_passwd

Ugbu a chekwaa ma mechie faịlụ. Mgbe nke ahụ gasịrị, lelee faịlụ ndekọ ndekọ maka ntinye TTY ọ bụla edekọrọ, na-eji uru aureport.

# aureport --tty

Site na mmepụta dị n'elu, ị nwere ike ịhụ onye ọrụ tecmint onye UID bụ 1000 jiri vi/vim editọ, mepụta ndekọ aha ya bụ bin wee banye n'ime ya, kpochapụ ọnụ na ihe ndị ọzọ.

Ka ịchọọ ndekọ ntinye TTY edekọtara ya na stampụ oge hà ma ọ bụ ka emechara, jiri -ts kọwaa ụbọchị/oge mmalite yana -te iji tọọ njedebe. ụbọchị/oge.

Ndị a bụ ụfọdụ ọmụmaatụ:

# aureport --tty -ts 09/25/2017 00:00:00 -te 09/26/2017 23:00:00
# aureport --tty -ts this-week

Ị nwere ike ịchọta ozi ndị ọzọ, na pam_tty_audit man page.

# man  pam_tty_audit

Lelee akụkọ ndị bara uru.

1. Hazie\Ọ nweghị Paswọdu SSH igodo na PuTTY na Linux sava
2. Ịtọlite nyocha dabere na LDAP na RHEL/CentOS 7
3. Otu esi edobe nkwenye ihe abụọ (Google Authenticator) maka nbanye SSH
4. SSH Paswọdu Nbanye na-eji SSH Keygen n'ime nzọụkwụ 5 dị mfe
5. Otu esi agbaa iwu 'sudo' na-abanyeghị paswọọdụ na Linux

N'ime edemede a, anyị kọwara otu esi ahazi PAM maka nyocha ntinye maka ndị ọrụ akọwapụtara na CentOS/RHEL. Ọ bụrụ na ị nwere ajụjụ ọ bụla ma ọ bụ echiche ndị ọzọ ị ga-ekekọrịta, jiri okwu si n'okpuru.