|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Bakhtin 2:5020/400 08 Jun 2007 18:47:21
To : Alex Semenyaka
Subject : Re: Логгирование действий пользователей
--------------------------------------------------------------------------------
>>>>> "AS" == Alex Semenyaka writes:
Привет,
AB> Засада на этом пути имеется. Как быть с юзерами, у которых нет tty?
AB> Т.е. пришедшими по ssh уже с необходимой командой? Похоже, единственный
AB> возможный путь - через шел:( Осталось понять - как этот шелл правильно
AB> написать...
AS> В /etc/shells меняешь все шеллы на скриптики, которые пускают script
AS> /путь/лог.${ID} shell.
AS> Можно предварительно проверить id на 0, например.
AS> Что-то типа (навскидку):
AS> #!/bin/sh
AS> ID=`/usr/bin/id -u`
AS> if /bin/[ X$ID = X0 ] ; then /usr/local/bin/bash; exit; fi
AS> /usr/bin/script -aqk -t 2 /tmp/log.$ID /usr/local/bin/bash
AS> Две проблемы - 1) пользователю это будет видно 2) ты не увидишь выполняемые
AS> через ssh user@host command команды, только их вывод.
Hа эти две проблемы наплевать. Это и не проблемы вовсе, пусть
видят. Меня действительно интересует только вывод команд. Собственно, как
бы это объяснить. Есть машинка, которая имеет доступ в клиентскую сеть
(кошки там всякие и не только). Есть пользователи на нашей стороне, которым
может понадобится пойти в эту сеть. Сделать в клиентском такаксе/радиусе по
аккаунту на пользователя невозможно (по опыту большинство говорят так - вы
для нас одна компания, вот вам аккаунт, дальше разбирайтесь сами). По моим
аккаунтам (т.е. где этот логин-пароль предоставляется мне) меня такая
ситуация крайне напрягает. Мне надо обеспечить логгирование действий, на
случай возможных разборок, хотя и не студенты к 7200, как тут недавно
обсуждалось, но от проблем никто не застрахован. p.s. Да, priv 15, а куда
девацо?:(
Там проблема в другом - надо обеспечить чтобы пользователь не мог
редактировать и удалять эти файлы - ну, т.е. как я написал - в два процесса
с разными правами, что мне писать лень:-) Hо придется, похоже:(
AS> Вообще, как правильно заметили, тут бы посмотреть на новую систему аудита,
AS> но умеет ли она требуемое или нет - я пока не смотрел. Может, у кого ещё
AS> есть опыт?
Вроде-бы писать вывод она не умеет, ну я так мельком прочитал man...
--
Best regards, Alex Bakhtin, CCIE #8439
AMT Group, Cisco Systems Gold Partner, http://www.amt.ru
--- ifmail v.2.15dev5.3
* Origin: AMT Group (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
