jaki zrobic ?
Pawel Sikora
pluto w pld-linux.org
Czw, 21 Paź 2004, 09:30:05 CEST
On Thu, 21 Oct 2004, The Undefined wrote:
> On Thu, Oct 21, 2004 at 08:50:49AM +0200, odi w nowe.pl wrote:
>> Jak mozna zrobic tak aby wydawane polecenia przez uzytkownika na
>> shellu byly rowniez zapysywane do jakiego innego katalogu np /var/log/users/,
>> nazwa pliku to nazwa uzytkownika, kiedys widzialem cos podobnego na
>> jednym serverze, kazde moje wydaje polecenie bylo zapisywane nie tylko
>> do .history w moim katalogu ale rozniez do /var/log/users/odi,
>> oczywiscie pliku /var/log/users/odi nie moglem skasowac, jak rozniez
>> nie moglem czytac co robili inni uzytkownicy.
> mozesz.. na kilka roznych sposobow:
> - shell z dodatkowym logowaniem polecen - ominac mozna bez problemu po
> prostu uruchamiajac innego shella. ./builder --with bash_history
> bash.spec
> - logujac przez sysloga i grsecurity
> echo "1"> /proc/sys/kernel/grsecurity/exec_logging
> i zagladasz do sysloga ;)
>
mozna jeszcze z root-a ustawic atrybut immutable na .*history
i nie zapychac dysku dodatkowa kopia logow ;)
Więcej informacji o liście dyskusyjnej pld-users-pl