@ITより。【連載】止められないUNIXサーバのセキュリティ対策の6回目。sudoの設定方法、設定例とscriptコマンドやシステムアカウンティングによるコマンド実行履歴の記録方法について書かれています。
コマンド実行履歴の記録についてはscriptコマンドによる記録よりは自動的に履歴が残るシステムアカウンティングの方がよいと思うのですが、アカウンティングではコマンドの引数が残らないんですよね。ちゃんとやるんならSolaris BSMとか使った方がよいですよね。
自分の日記にも関連したものが残ってた(^^
[Linux]Solaris-BSM-like Linux Auditing