User logging on unix

Seite 1 von 1 - Forum: Linux and other OS auf overclockers.at

URL: https://www.overclockers.at/linux/user_logging_on_unix_115332/page_1 - zur Vollversion wechseln!

Phyberoptic schrieb am 22.05.2004 um 17:46

Hi.

Ich wuerde gerne alle Aktionen der User auf unserem Server mitloggen. Also wann sich wer eingeloggt hat, was fuer Befehle derjenige augefuehrt hat, etc. Ich weiss schon das das grosse Datenmengen werden koennen, aber lasst das mal mein Problem sein. Hat jemand einen Vorschlag wie ich das am Besten anstelle, oder gibts dafuer gleich ein Programm das dies Uebernimmt.

LG Phyberoptic.

COLOSSUS schrieb am 22.05.2004 um 18:01

http://freshmeat.net/projects/ttysnoop/ ist evtl. interessant für dich.

Hth, colo

murcielago schrieb am 22.05.2004 um 18:50

hm theoretisch brauchst da ja nur die .bash_history (i glaub so heist die datei) von jedem user kopieren. da siehst genau was er eintippt.

COLOSSUS schrieb am 22.05.2004 um 20:22

Zitat von murcielago
hm theoretisch brauchst da ja nur die .bash_history (i glaub so heist die datei) von jedem user kopieren. da siehst genau was er eintippt.

die kann aber jeder user löschen

Ringding schrieb am 23.05.2004 um 03:49

Ich glaub, das geht über Process Accounting, aber hab's mir selber noch nie angeschaut.

shadowman schrieb am 23.05.2004 um 20:16

i bin a ned der checker, aber es gibt an befehl der script heißt. der loggt alles was am bildschirm kommt und speicherts in eine datei. wenn ma des ins anmelde script reinhaut sollte ja auch was gehn oder?

atrox schrieb am 23.05.2004 um 20:23

Zitat von COLOSSUS
die kann aber jeder user löschen

nicht mit `chattr +a`

Ringding schrieb am 23.05.2004 um 22:32

Der User kann aber auch eine andere shell verwenden und z.B. das Schreiben der History abdrehen.

atrox schrieb am 25.05.2004 um 02:10

ganz verhindern läßt es sich nicht, aber ottonormaluser kommen über ein 'chattr +' und ein 'readonly HISTFILE HISTCONTROL HISTSIZE HISTFILESIZE' im globalen loginscript nicht hinweg. auf einem server mit fast 200 usern in einer htl hat es genau einer in 5 jahren geschafft.

andererseits muß man sich dem eingriff in die privatsphäre bewußt sein. ohne konkreten anlaß oder besonderes gefährdungspotential halte ich das für den breiten einsatz nicht gerechtfertigt.

SYSMATRIX schrieb am 25.05.2004 um 08:20

das geht vor allem mit BSD process accounting, siehst wann welcher user welchen prozess fuer wie lange ausgefuehrt hat.

in einer normalen unix/linux umgebung kommen _alle_ tools um das das später nachvollziehen zu könnne sowieso von haus aus mit. (last,ac, logs, etc ...) es sind halt nur mehrer tools die nicht zentralisiert an einem platz ihre resultate bereitstellen (wäre auch gegen die unix tool philosophie).

ad atrox:
wer wars, clifford?

atrox schrieb am 25.05.2004 um 11:15

nein. der hatte afaik auf dem rechner keinen account beantragt.