snoopy işinizi görecektir. tüm exec çağrılarını loglayan güzel, ufak bir arkadaş. Sudoymuş, cronmuş vb. hepsini kaydeder. Log'dan ayıklarsınız kolayca kim ne zaman ne yapmış.
2016-11-15 14:40 GMT+03:00 yusuf kalsen <yusuf...@gmail.com>: > iyi günler > debian için /var/log/auth.log bakabilirsin > örnek : > > > Nov 15 16:39:18 DebServer sshd[17910]: pam_unix(sshd:session): session > closed for user baytar > Nov 15 16:39:38 DebServer sshd[17949]: Accepted password for baytar from > 192.168.2.4 port 52583 ssh2 > Nov 15 16:39:38 DebServer sshd[17949]: pam_unix(sshd:session): session > opened for user baytar by (uid=0) > Nov 15 16:40:13 DebServer sudo: baytar : TTY=pts/0 ; PWD=/home/baytar ; > USER=root ; COMMAND=/bin/cat /var/log/auth.log > Nov 15 16:40:13 DebServer sudo: pam_unix(sudo:session): session opened for > user root by baytar(uid=0) > Nov 15 16:40:13 DebServer sudo: pam_unix(sudo:session): session closed for > user root > Nov 15 16:40:17 DebServer sudo: baytar : TTY=pts/0 ; PWD=/home/baytar ; > USER=root ; COMMAND=/bin/cat /var/log/auth.log > Nov 15 16:40:17 DebServer sudo: pam_unix(sudo:session): session opened for > user root by baytar(uid=0) > > > 15 Kasım 2016 14:02 tarihinde kazım Uzar <kazimu...@gmail.com> yazdı: > > Merhabalar >> >> Aynen benim de istediğim kullanıcıların ı root ile çalıştırdığı komutları >> da görmek >> dev kullanıcısı root ile bir komut çalıştırdı mi gibi >> >> 15 Kas 2016 Sal, saat 13:40 tarihinde Deniz Parlak < >> deniz.par...@linux.org.tr> şunu yazdı: >> >>> Baska bir kullanıcıya ait .bash_history dosyasını görüntülemek, bütün >>> komutları kapsamayabilir, "sudo" ile calıstırılanlar gibi. >>> >>> sysdig adında bir arac var, onu deneyebilirsiniz. >>> >>> -- >>> Deniz Parlak | Information Security & System Engineer >>> LFCS - OCA - RHCSA - RHCE >>> Gsm : +90 534 461 45 53 >>> Netsparker Ltd >>> >>> >>> >>> 15.11.2016, 13:37, "gneral @ gmail.com" <gne...@gmail.com>: >>> >>> Şu işe yarar mı bilemiyorum: >>> >>> cat ~/kullanıcıadı/.bash_history >>> >>> >>> >>> >>> >>> >>> >>> >>> [image: İŞSEVER Giyim Alışveriş Mağazaları] <http://www.issever.com.tr/> >>> >>> *Muhsin İŞSEVER* / Yönetici >>> +90 544 716 4672 - muh...@issever.com.tr >>> >>> *İŞSEVER Giyim Alışveriş Mağazaları®* >>> Tel: +90 362 511 4900 / Faks: +90 362 511 4900 >>> Pazar mh. Huzur sk. Nu:4 19Mayıs / Samsun >>> http://www.issever.com.tr - http://www.evimhalim.com >>> >>> >>> >>> *Bu* mesaj ve ekleri, mesajda gönderildiği belirtilen kişi/kişilere >>> özeldir ve gizlidir. Bu mesajın muhatabı olmamanıza rağmen tarafınıza >>> ulaşmış olması halinde mesaj içeriğinin gizliliği ve bu gizlilik >>> yükümlülüğüne uyulması zorunluluğu tarafınız için de söz konusudur. Mesaj >>> ve eklerinde yer alan bilgilerin doğruluğu ve güncelliği konusunda >>> gönderenin ya da şirketimizin herhangi bir sorumluluğu bulunmamaktadır. >>> Şirketimiz mesajın ve bilgilerinin size değişikliğe uğrayarak veya geç >>> ulaşmasından, bütünlüğünün ve gizliliğinin korunamamasından, virus >>> içermesinden ve bilgisayar sisteminize verebileceği herhangi bir zarardan >>> sorumlu tutulamaz. >>> *This* message and attachments are confidential and intended solely for >>> the individual(s) stated in this message. If you received this message >>> although you are not the addressee, you are responsible to keep the message >>> confidential. The sender has no responsibility for the accuracy or >>> correctness of the information in the message and its attachments. Our >>> company shall have no liability for any changes or late receiving, loss of >>> integrity and confidentiality, viruses and any damages caused in anyway to >>> your computer system. >>> >>> >>> >>> 15 Kasım 2016 13:35 tarihinde kazım Uzar <kazimu...@gmail.com> yazdı: >>> >>> Merhabalar >>> >>> Kullanıcıların çalıştırdığı komutları nasıl görebilirim. Hangi kullanıcı >>> hangi komutu ne zaman çalıştırmış gibi. >>> >>> Teşekkürler >>> >>> _______________________________________________ >>> Linux E-Posta Listesi >>> Linux@liste.linux.org.tr >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux >>> >>> >>> , >>> >>> _______________________________________________ >>> Linux E-Posta Listesi >>> Linux@liste.linux.org.tr >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux >>> >>> _______________________________________________ >>> Linux E-Posta Listesi >>> Linux@liste.linux.org.tr >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux >>> >> >> _______________________________________________ >> Linux E-Posta Listesi >> Linux@liste.linux.org.tr >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux >> >> > > _______________________________________________ > Linux E-Posta Listesi > Linux@liste.linux.org.tr > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux > > -- Saygılarımla Burak Bozyiğit burakbozyi...@gmail.com
_______________________________________________ Linux E-Posta Listesi Linux@liste.linux.org.tr Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux