jaki zrobic ?
The Undefined
undefine w aramin.net
Czw, 21 Paź 2004, 09:25:26 CEST
On Thu, Oct 21, 2004 at 08:50:49AM +0200, odi w nowe.pl wrote:
> Jak mozna zrobic tak aby wydawane polecenia przez uzytkownika na
> shellu byly rowniez zapysywane do jakiego innego katalogu np /var/log/users/,
> nazwa pliku to nazwa uzytkownika, kiedys widzialem cos podobnego na
> jednym serverze, kazde moje wydaje polecenie bylo zapisywane nie tylko
> do .history w moim katalogu ale rozniez do /var/log/users/odi,
> oczywiscie pliku /var/log/users/odi nie moglem skasowac, jak rozniez
> nie moglem czytac co robili inni uzytkownicy.
mozesz.. na kilka roznych sposobow:
- shell z dodatkowym logowaniem polecen - ominac mozna bez problemu po
prostu uruchamiajac innego shella. ./builder --with bash_history
bash.spec
- logujac przez sysloga i grsecurity
echo "1"> /proc/sys/kernel/grsecurity/exec_logging
i zagladasz do sysloga ;)
--
Andrzej 'The Undefined' Dopierała
UNIX && Linux administrator, Adam Mickiewicz University WMiI
PLD Linux Developer HomePage: http://aramin.net/
JID: undefine w piastlan.net e-mail: undefine w pld-linux.org
Więcej informacji o liście dyskusyjnej pld-users-pl