.history
jm@pa103.nowa-wies.sdi.tpnet.pl
jm w pa103.nowa-wies.sdi.tpnet.pl
Sob, 11 Wrz 2004, 17:14:32 CEST
Witam!
On Sat, 11 Sep 2004, Miro Ziemski wrote:
> p0czt w poczta.fm wrote:
>
> >Czy ktos moze polecic mi jakies dobre narzedzie do logowania tego, co robia uzytkownicy na swoich kontach?
> >.history moze user usunac, gdy zmienic wlasciciela na roota, logowanie nie zadziala...
> >
> >
> >
> man chattr (zwłaszcza parametr +a), ale tylko na ext2 i ext3 jeśli się
> nie mylę.
...no to ustawi atrybut tylko do dopisywania dla danego pliku, ale po
pierwsze nie wiem na 100% czy to się nie pogryzie z bashem, po drugie
jakiś użyszkodnik może imho se unset HISTFILE albo export HISTFILE=/dev/null
zrobić;), nie wspominając że może sobie pirackiego shella odpalić,
skrypt zrobić itp...co komu z wiadomości że ktoś robi vi skrypt.sh;
chmod a+x skrypt.sh;./skrypt.sh;rm skrypt.sh... ;)
...narzędzie - może coś na niższym poziomie (tj. kernela) - jakiś pacct
(psacct) albo Grsecowy logowanie exec()-ów? nie wiem jak to na
dystrybucyjnym kernelu wygląda bo używałem tylko pacct'a na własnym
kompilacie 2.4.x a grsecowego wogóle, no ale pewnie coś tam jest...
Przy czym pacct za wiele też nie powie jak chodzi o dokładne logowanie co
kto robi bo parametrów np wogóle nie loguje itd...a grsecowego exec-logera
nie używałem bo nie potrzebowałem nigdzie tak "policyjnego"
systemu kosztem dużej ilości danych (logi), ale może to być to o co chodzi
bo loguje wszystkie wywołania execve()...tylko nie wiem jak wyglądają
logi...
--
Pozdrawiam
Jan Meizner
jm w pld-linux.org
Więcej informacji o liście dyskusyjnej pld-users-pl