|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Bakhtin 2:5020/400 08 Jun 2007 18:07:12
To : Eugene Grosbein
Subject : Re: Логгирование действий пользователей
--------------------------------------------------------------------------------
>>>>> "EG" == Eugene Grosbein writes:
Привет,
AB> Засада на этом пути имеется. Как быть с юзерами, у которых нет tty?
AB> Т.е. пришедшими по ssh уже с необходимой командой?
EG> А что ты собираешься логировать для таких юзеров?
AB> Мне надо логгировать - куда юзер пошел телнетом/sshем и что там
AB> сделал.
EG> Так "пришедший" или "ушедший" тебя волнует? Или юзеры,
EG> которые делают ssh host ssh host2 ?
Hу, ладно. Пусть "ушедший". Только он эта, сначала пришедший:)
AB> Похоже, единственный возможный путь - через шел:(
EG> Для них разве будет запущен шелл?
AB> Hу, эксперимент показывает что будет...
EG> И что, он не читает /etc/profile?
А толку если pty отсутствует - что watchить-то? Собственно, я вижу
единственный пока-что вариант - script(1), из шелла. Т.е., грубо говоря,
вот такой вот шелл
> cat testshell
#!/bin/sh
umask 77
/usr/bin/script /mnt/data/telnet/typescript2 /bin/tcsh "$@"
Работает и логгирует все, включая пришедшего юзера без pty. Осталось
решить вопрос с записбю этого таким образом, чтобы невозможно было стереть
и порядок.
AB> Уже понятно, что надо бы
AB> разделить задачу на два процесса - один логгирует и отправляет второму,
AB> второй пишет на винт.
EG> Это легко, хоть на удаленный лог-сервер: produce_log | logger
EG> Заодно таймстампы бесплатно.
logger от чьего имени? От имени пользователя? killall logger и
все. Мне пока видится такой вариант.
1. В юзере делается mkfifo /tmp/typescriptXXX
2. Запускается все из-под script /tmp/typescriptXXX
Соседний процесс как только обнаруживает такое fifo начинает его читать
и писать в файл, удалив сам fifo после открытия. Где-то так... Может,
конечно, проще сделать можно...
AB> Мда, гиморная задачка-то выходит...
AB> Осталось понять - как этот шелл правильно
AB> написать...
EG> Для таких только process accounting.
AB> Мне наплевать на то - какие процессы запускались, мне нужно протокол
AB> сессии:)
EG> Для начала дай определение сессии и её протокола, потом уже реализуй :)
Hужно то, что юзер видит на экране:) Я же сразу написал - вывод
команды script вполне устроит.
--
Best regards, Alex Bakhtin, CCIE #8439
AMT Group, Cisco Systems Gold Partner, http://www.amt.ru
p.s. виток параноидальности, да? :-)))
--- ifmail v.2.15dev5.3
* Origin: AMT Group (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
