タイトルはほとんどすべてを捉えています。私はLinuxを使用していますが、特定のユーザーがグループに追加またはグループから削除されたのはいつかを知りたいです。一部のGoogle-ingは、Windowsで可能であると私に信じさせますが、Linuxに関連するものは何も見つかりませんでした。
1 に答える
1
Linux では次のように異なります。
ファイルを使用しているだけの場合は、/etc/group を監視し、アーカイブされたコピーまたはライブから、その変更のタイムスタンプを確認する必要があります。(定期的にスナップショットを作成するか、このファイルを監視できると仮定します)。
LDAP を使用している場合は、DIT の個々のエントリの変更日 (modifyTimeStamp) を確認できます。これを堅牢で信頼性の高いものにしたい場合は、オーバーレイとして実装する (OpenLDAP を想定) か、単に既存の監査オーバーレイを使用する方が適切です。
他にも NSS モジュール (nis/nis+ など) はありますが、私はあまり詳しくありません。
于 2011-03-31T16:09:05.537 に答える