|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640.640 08 Jun 2007 16:24:36
To : Alex Bakhtin
Subject : Логгирование действий пользователей
--------------------------------------------------------------------------------
08 Jun 07 16:09, you wrote to Eugene Grosbein:
AB> Засада на этом пути имеется. Как быть с юзерами, у которых нет tty?
AB> Т.е. пришедшими по ssh уже с необходимой командой? Похоже, единственный
AB> возможный путь - через шел:( Осталось понять - как этот шелл правильно
AB> написать...
В /etc/shells меняешь все шеллы на скриптики, которые пускают script
/путь/лог.${ID} shell.
Можно предварительно проверить id на 0, например.
Что-то типа (навскидку):
#!/bin/sh
ID=`/usr/bin/id -u`
if /bin/[ X$ID = X0 ] ; then /usr/local/bin/bash; exit; fi
/usr/bin/script -aqk -t 2 /tmp/log.$ID /usr/local/bin/bash
Две проблемы - 1) пользователю это будет видно 2) ты не увидишь выполняемые
через ssh user@host command команды, только их вывод.
Вообще, как правильно заметили, тут бы посмотреть на новую систему аудита, но
умеет ли она требуемое или нет - я пока не смотрел. Может, у кого ещё есть
опыт?
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640.640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Логгирование действий пользователей 