بعضی مواقع ما توسعه دهندگان قرارداد داریم که باید کار را روی سرور انجام دهند (از طریق ssh یا sftp ) و من به دنبال راه هایی برای نظارت بر کارهایی که در دبیان ما انجام می دهند ، می باشد. سرور مستقر ما روش هایی برای محدود کردن دسترسی داریم (دسترسی به IP را محدود می کنیم) بنابراین آنها فقط وقتی کار می کنیم که روی آنها کار می کنیم دسترسی داشته باشیم اما دوست داریم بتوانیم جلسات را به شکلی نظارت کنیم که می توانیم ببینیم چه کاری انجام داده اند (ممکن است در دسک تاپ اما من مطمئن نیستم که آیا این ممکن است در سرور لینوکس امکان پذیر باشد).

بعضی اوقات پیمانکاران به دسترسی ممتاز به مشکلات عیب یابی نیاز دارند که ممکن است بدان معنی باشد که می توانند nginx پیکربندی ها را تغییر داده و یا پایگاه داده ها را تغییر دهند. دسترسی ممتاز به آنها امکان اضافه كردن كدهای مخرب (بمب های منطقی و غیره) و یا شكسته كردن چیزها به صورت تصادفی را می دهد بدون اینكه بدانید چه كاری انجام داده اند تا آن را بشكنند. و منابعی که پیمانکاران به دسترسی به آن نیاز دارند (کل برنامه کاربردی وب php). بنابراین اگر آنها آن را بشکنند ، به هر حال باید به یک وب سرور پشتیبان تغییر دهیم. در حالی که می توان chroot را برای محدود کردن کارهایی که کاربر می تواند انجام دهد ، استفاده کرد ، این یک ابزار نظارت نیست.

پرونده تاریخچه در لینوکس توسط کاربر قابل تغییر است و حتی اگر امکان اصلاح آن وجود نداشته باشد ، دستورات اجرا شده را پس از وارد کردن سریع (مانند پس از ورود به mysql] نشان نمی دهد. یا باز کردن پرونده). اضافه کردن git به ریشه سیستم محدودیت های مشابهی دارد.

ما سروری داریم که دارای پایگاه داده تولید و اسکریپت های بومی برای وب سایت است که بتوانیم به سرعت در مواقع اضطراری به آن تغییر دهیم. اما بدون راهی برای موجودی افرادی که دسترسی داشته باشند و دقیقاً کاری که انجام داده اند ، ردیابی سرزنش یا حتی تعیین آنچه انجام شده است کابوس است.

چه راه حل هایی برای این کار در دسترس است؟
آیا وجود کلید های قابل اعتماد قابل استفاده برای این کار وجود دارد؟
آیا برای این کار راه حل های کاری وجود دارد؟