Sudo
서버에서 권한 있는 명령을 실행할 권한이 주어질 때마다 Alpacon은 기록을 남깁니다. 어떤 명령이 인가됐는지, 어느 서버에서, 어떤 사용자에게, 그리고 그 인가가 어떻게 결정됐는지(사용자에게 이미 권한이 있었는지, 정책에 매칭됐는지, 관리자의 일회성 승인을 받았는지)까지 모두 기록됩니다.
어떻게 들어가나요
사이드바에서 Audit → Events → Sudo로 이동하세요 (일반 사용자라면 My events → Sudo).
목록에서 볼 수 있는 정보
- 사용자: 권한이 부여된 OS 사용자.
- 서버: 권한이 적용된 서버.
- 명령: 인가된 특정 명령.
- 유형: 인가가 결정된 경로. 네 가지 값:
- 직접 권한: 사용자가 서버에 상시 권한을 가지고 있음 (스태프, 슈퍼유저, 서버 매니저).
- 정책 기반: 사용자·서버·명령에 매칭되는 sudo 정책이 있음.
- 관리자 승인: 관리자가 일회성 요청을 검토하고 승인.
- 정책 기반 (MFA 우회): 세션 범위의 정책으로, 명령마다 MFA 프롬프트를 우회.
- 상태: 인가가 흐름의 어느 단계인지: MFA 대기, 승인 대기, 인가됨, 거절됨, 만료됨, 사용됨.
- 일시: 인가가 발급된 시점.
필터링
필터 바에서 사용자, 서버, 유형, 상태로 좁힐 수 있습니다. 유용한 조합:
- “이번 분기에 prod-db-01에서 관리자 승인을 받아 명령을 실행한 사람이 있나?” → 서버와 유형 관리자 승인 필터.
- “이 서버에서 거부된 sudo 시도가 있나?” → 서버와 상태 거절됨 필터.
- “민감한 명령에 대해 정책으로 sudo 권한을 받은 사용자는?” → 명령과 유형 정책 기반 필터.
권한별로 보이는 화면
페이지는 모든 사용자에게 열려 있지만, 보이는 행은 역할에 따라 달라집니다.
일반 사용자는 본인에게 부여된 인가만 보입니다. 사이드바 라벨은 My sudo.
관리자는 워크스페이스의 모든 인가를 봅니다. 사이드바 라벨은 Sudo.
이 필터는 서버 단에서 강제되며, URL을 직접 입력해도 같은 규칙이 적용됩니다.
sudo 권한이 만들어지는 두 가지 경로
작업 세션 안에서. 세션이 sudo 범위를 포함하면, 그 범위에 붙은 정책에 따라 권한을 발급할 수 있습니다. 발급된 권한은 상위 세션과 연결돼 감사 추적이 가능합니다.
즉석에서. 사용자가 Websh 터미널 안에서 sudo <명령>을 실행합니다. Alpacon은 먼저 상시 권한을 확인하고, 다음으로 매칭 정책을, 그래도 없으면 관리자에게 일회성 승인을 요청합니다. 어느 단계에서 인가(또는 거부) 됐는지 여기에 기록됩니다.