jaki zrobic ?
Witaj ! Jak mozna zrobic tak aby wydawane polecenia przez uzytkownika na shellu byly rowniez zapysywane do jakiego innego katalogu np /var/log/users/, nazwa pliku to nazwa uzytkownika, kiedys widzialem cos podobnego na jednym serverze, kazde moje wydaje polecenie bylo zapisywane nie tylko do .history w moim katalogu ale rozniez do /var/log/users/odi, oczywiscie pliku /var/log/users/odi nie moglem skasowac, jak rozniez nie moglem czytac co robili inni uzytkownicy. -- Pozdrowienia, [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: jaki zrobic ?
On Thu, Oct 21, 2004 at 08:50:49AM +0200, [EMAIL PROTECTED] wrote: Jak mozna zrobic tak aby wydawane polecenia przez uzytkownika na shellu byly rowniez zapysywane do jakiego innego katalogu np /var/log/users/, nazwa pliku to nazwa uzytkownika, kiedys widzialem cos podobnego na jednym serverze, kazde moje wydaje polecenie bylo zapisywane nie tylko do .history w moim katalogu ale rozniez do /var/log/users/odi, oczywiscie pliku /var/log/users/odi nie moglem skasowac, jak rozniez nie moglem czytac co robili inni uzytkownicy. mozesz.. na kilka roznych sposobow: - shell z dodatkowym logowaniem polecen - ominac mozna bez problemu po prostu uruchamiajac innego shella. ./builder --with bash_history bash.spec - logujac przez sysloga i grsecurity echo 1 /proc/sys/kernel/grsecurity/exec_logging i zagladasz do sysloga ;) -- Andrzej 'The Undefined' Dopieraa UNIX Linux administrator, Adam Mickiewicz University WMiI PLD Linux Developer HomePage: http://aramin.net/ JID: [EMAIL PROTECTED]e-mail: [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: jaki zrobic ?
On Thu, 21 Oct 2004, The Undefined wrote: On Thu, Oct 21, 2004 at 08:50:49AM +0200, [EMAIL PROTECTED] wrote: Jak mozna zrobic tak aby wydawane polecenia przez uzytkownika na shellu byly rowniez zapysywane do jakiego innego katalogu np /var/log/users/, nazwa pliku to nazwa uzytkownika, kiedys widzialem cos podobnego na jednym serverze, kazde moje wydaje polecenie bylo zapisywane nie tylko do .history w moim katalogu ale rozniez do /var/log/users/odi, oczywiscie pliku /var/log/users/odi nie moglem skasowac, jak rozniez nie moglem czytac co robili inni uzytkownicy. mozesz.. na kilka roznych sposobow: - shell z dodatkowym logowaniem polecen - ominac mozna bez problemu po prostu uruchamiajac innego shella. ./builder --with bash_history bash.spec - logujac przez sysloga i grsecurity echo 1 /proc/sys/kernel/grsecurity/exec_logging i zagladasz do sysloga ;) mozna jeszcze z root-a ustawic atrybut immutable na .*history i nie zapychac dysku dodatkowa kopia logow ;) ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: jaki zrobic ?
On Thu, 21 Oct 2004 [EMAIL PROTECTED] wrote: Witaj ! Jak mozna zrobic tak aby wydawane polecenia przez uzytkownika na shellu byly rowniez zapysywane do jakiego innego katalogu np /var/log/users/, nazwa pliku to nazwa uzytkownika, kiedys widzialem cos podobnego na jednym serverze, kazde moje wydaje polecenie bylo zapisywane nie tylko do .history w moim katalogu ale rozniez do /var/log/users/odi, oczywiscie pliku /var/log/users/odi nie moglem skasowac, jak rozniez nie moglem czytac co robili inni uzytkownicy. bash z opcja logowania Pozdrawiam ChomAr -- +-=| Arkadiusz Chomicki |=-+ 84-120 Wadysawowo GG#: 420515 woj. pomorskie e-mail:chomar(at)wla(dot)pl Registered User: 82605 http://www.chomar.wla.pl http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605 +-| Powered by PLD Linux |-+___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: jaki zrobic ?
On Thu, Oct 21, 2004 at 09:30:05AM +0200, Pawel Sikora wrote: Jak mozna zrobic tak aby wydawane polecenia przez uzytkownika na shellu byly rowniez zapysywane do jakiego innego katalogu np /var/log/users/, nazwa pliku to nazwa uzytkownika, kiedys widzialem cos podobnego na jednym serverze, kazde moje wydaje polecenie bylo zapisywane nie tylko do .history w moim katalogu ale rozniez do /var/log/users/odi, oczywiscie pliku /var/log/users/odi nie moglem skasowac, jak rozniez nie moglem czytac co robili inni uzytkownicy. mozesz.. na kilka roznych sposobow: - shell z dodatkowym logowaniem polecen - ominac mozna bez problemu po prostu uruchamiajac innego shella. ./builder --with bash_history bash.spec - logujac przez sysloga i grsecurity echo 1 /proc/sys/kernel/grsecurity/exec_logging i zagladasz do sysloga ;) mozna jeszcze z root-a ustawic atrybut immutable na .*history raczej append only +a, niz +i ;) i nie zapychac dysku dodatkowa kopia logow ;) zrob a potem zrob kill -9 pid basha ;) bash zapisuje historie dopiero po prawidlowym zamknieciu, jezeli ktos go ubije to nic nie zapisze : -- Andrzej 'The Undefined' Dopieraa UNIX Linux administrator, Adam Mickiewicz University WMiI PLD Linux Developer HomePage: http://aramin.net/ JID: [EMAIL PROTECTED]e-mail: [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: jaki zrobic ?
On Thu, Oct 21, 2004 at 12:12:19PM +0200, Pawel Sikora wrote: mozna jeszcze z root-a ustawic atrybut immutable na .*history raczej append only +a, niz +i ;) co fukt, to fukt :) i nie zapychac dysku dodatkowa kopia logow ;) zrob a potem zrob kill -9 pid basha ;) bash zapisuje historie dopiero po prawidlowym zamknieciu, jezeli ktos go ubije to nic nie zapisze : a tego nie sprawdzalem... Jakby Ciebie na zbity pysk wywalili z pamieci to tez bys nie zdazyl nic zrobic ;-). Co prawda moglby sukcesywnie co jakis czas dopisywac cos do history, ale niestety robi to inaczej... -- RegardsHavner {jid,mail}:havner(at)pld-linux.org PLD developer PLD 2.0 release manager http://www.pld-linux.org PLD LiveCD author http://livecd.pld-linux.org Quis custodiet ipsos custodes? ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl