«su не записывает команды, выполняемые от имени пользователя root»
Por defecto, Windows 10 usa una tabla de particiones GPT en modo UEFI. Entonces, use el arranque UEFI para instalar su Archlinux. Si su configuración está configurada para ARRANQUE SEGURO, debe deshabilitarlo y se iniciará el USB de arranque.
Tal vez haya otros problemas relacionados con su USB de arranque, porque necesitamos que la unidad USB esté usando un archivo de formato FAT(Ya tengo este tipo de problema )porque en el modo UEFI el La partición /boot debe estar en un sistema de archivos FAT. El comando ddsolo hace una copia de bits -a -del archivo, pero no formatea la unidad USB. Entonces, formatee la unidad USB usando un archivo de formato FAT y luego use el comando ddcomo lo hizo antes
dd bs=4M if=/path/to/archlinux.iso of=/dev/sdx status=progress oflag=sync
Al hacer esto y deshabilitar el ARRANQUE SEGURO, todo funcionará bien.
history показывает только те команды, которые были выполнены в текущей оболочке. Эта история имеет ряд недостатков :
- он может не сохраняться ни в одном файле, если пользователь настроил оболочку таким образом, чтобы он этого не делал;
- даже если он записан, он находится в файле, доступном для записи -пользователю (обычно ~/.history, ~/.bash _history, ~/.zsh _история или что-то в этом роде ). Таким образом, он может быть подделан пользователем.
В общем, это не тот след, на который можно положиться при аудите безопасности.
Под "записью команд" книги подразумевают запись их в некий журнал, недоступный обычному пользователю. В книге сказано, чтоsuдействительно что-то записывает, так что давайте попробуем:
$ su
Password:
root@firefly:/home/minoru# echo hello
hello
root@firefly:/home/minoru# exit
Теперь давайте посмотрим, что записано вauth.log(путь должен быть одинаковым для большинства дистрибутивов):
$ sudo less /var/log/auth.log
Jun 12 22:40:35 firefly su: (to root) minoru on pts/8
Jun 12 22:40:35 firefly su: pam_unix(su:session): session opened for user root by (uid=1000)
Jun 12 22:40:41 firefly su: pam_unix(su:session): session closed for user root
Мы можем видеть, что я (минору )получил привилегии суперпользователя, и мы можем видеть , когда я это сделал, но нет никаких следов echo helloтого, что я казнил.
Теперь давайте сравним это с другим инструментом, sudo, который описан в следующем разделе книги:
$ sudo echo hello
hello
$ sudo less /var/log/auth.log
Jun 12 22:44:48 firefly sudo: minoru : TTY=pts/8 ; PWD=/home/minoru ; USER=root ; COMMAND=/bin/echo hello
Jun 12 22:44:48 firefly sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Jun 12 22:44:48 firefly sudo: pam_unix(sudo:session): session closed for user root
Мы снова видим, кто и когда получил привилегии, но мы также видим, в каком каталоге я находился в это время (/var/log ), какую команду я запускал и даже какую консоль использовал. Намного лучше!
То, что вы видите, используя history, записывается оболочкой, а не su. suсам по себе не записывает команды, запущенные от имени root. Автор, возможно, хотел противопоставить этому sudo, который регистрирует свои аргументы (и даже может быть настроен для записи целых сеансов ).
Запись обычно означает сохранение информации о событии в стандартном месте /var/log. Есть много других способов, которыми деятельность оставляет след, но, по-видимому, это не то, что она имеет в виду. Вы можете получить более подробную информацию в той же книге в главе о логировании (стр. 572 в 5-м издании ).