jaki zrobic ?
The Undefined
undefine w aramin.net
Czw, 21 Paź 2004, 11:54:25 CEST
On Thu, Oct 21, 2004 at 09:30:05AM +0200, Pawel Sikora wrote:
> >>Jak mozna zrobic tak aby wydawane polecenia przez uzytkownika na
> >>shellu byly rowniez zapysywane do jakiego innego katalogu np
> >>/var/log/users/,
> >>nazwa pliku to nazwa uzytkownika, kiedys widzialem cos podobnego na
> >>jednym serverze, kazde moje wydaje polecenie bylo zapisywane nie tylko
> >>do .history w moim katalogu ale rozniez do /var/log/users/odi,
> >>oczywiscie pliku /var/log/users/odi nie moglem skasowac, jak rozniez
> >>nie moglem czytac co robili inni uzytkownicy.
> >mozesz.. na kilka roznych sposobow:
> >- shell z dodatkowym logowaniem polecen - ominac mozna bez problemu po
> > prostu uruchamiajac innego shella. ./builder --with bash_history
> > bash.spec
> >- logujac przez sysloga i grsecurity
> > echo "1"> /proc/sys/kernel/grsecurity/exec_logging
> > i zagladasz do sysloga ;)
> >
>
> mozna jeszcze z root-a ustawic atrybut immutable na .*history
raczej append only +a, niz +i ;)
> i nie zapychac dysku dodatkowa kopia logow ;)
zrob
a potem zrob kill -9 <pid basha>
;)
bash zapisuje historie dopiero po prawidlowym zamknieciu, jezeli ktos go
ubije to nic nie zapisze :>
--
Andrzej 'The Undefined' Dopierała
UNIX && Linux administrator, Adam Mickiewicz University WMiI
PLD Linux Developer HomePage: http://aramin.net/
JID: undefine w piastlan.net e-mail: undefine w pld-linux.org
Więcej informacji o liście dyskusyjnej pld-users-pl