[ROZW]Monitorowanie użytkowników

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
szpuni
Użytkownik
Posty: 138
Rejestracja: 2006-08-16, 11:58

[ROZW]Monitorowanie użytkowników

Post autor: szpuni » 2009-05-28, 13:42

Witam wszystkich,

Moze mi ktos podpowiedziec jak moge monitorowac to co robia userzy w systemie?
Jest jakies oprogramowanie do tego celu?
Chodzi mi tutaj o dostep do shella przez SSH albo lokalnie.

Pozdrawiam

[ Komentarz dodany przez: Lizard: 2009-05-28, 21:47 ]
uRZytkowników - taki kwiatek w temacie wątku? :shock:
Ostatnio zmieniony 2009-06-04, 12:38 przez szpuni, łącznie zmieniany 2 razy.
|-|/\(|< !/\/ :D

Awatar użytkownika
SaraniS
Użytkownik
Posty: 176
Rejestracja: 2005-08-10, 08:22
Lokalizacja: Olesno Slaskie
Kontakt:

Re: [ROZW]Monitorowanie użytkowników

Post autor: SaraniS » 2009-05-28, 14:31

Na szybko i "na chłopski rozum" nasuwa mi się czytanie historii bash'a (czy jakiego shella im dałeś) użytkowników ;)
Toshiba Satellite L40-14B: Cel530 1.73GHz/ 2GiB RAM/ 320GiB HDD Slackware 14.0 Linux 3.2.29, KDE 4.8.5, Opera 12, Skype 4.2, XMMS/ amarok/ MPlayer
RLU #398894

Awatar użytkownika
szpuni
Użytkownik
Posty: 138
Rejestracja: 2006-08-16, 11:58

Re: [ROZW]Monitorowanie użytkowników

Post autor: szpuni » 2009-05-28, 14:54

Niektorzy userzy maja dostep do basha.
I niestety musza go miec.

Poprostu porzebuje jakiegos narzedzia ktore bedzie logowalo komendy dla kazdego usera zalogowanego w systemie.

Sledzenie historii baha moze byc czasochlonne i nudne ;)
|-|/\(|< !/\/ :D

Sajmon
Moderator
Posty: 1127
Rejestracja: 2004-05-22, 23:19
Lokalizacja: Graz
Kontakt:

Re: [ROZW]Monitorowanie użytkowników

Post autor: Sajmon » 2009-05-29, 07:54

Zainteresuj manualem syslog.conf
[url=http://polish-32053322658.spampoison.com][img]http://pics3.inxhost.com/images/sticker.gif[/img][/url]
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'

beukot
Użytkownik
Posty: 276
Rejestracja: 2006-06-23, 21:10
Lokalizacja: z domu/z pracy
Kontakt:

Re: [ROZW]Monitorowanie użytkowników

Post autor: beukot » 2009-05-29, 20:41

A ja się powtórzę - lrexec.
Loguje każde wywołanie exec() przez użyszkodnika ze wszystkimi parametrami +
umożliwia restrykcje używania exec() :-)
Dostępne jako łata na jajo.
Najpiękniejszych chwil w życiu nie zaplanujesz. One przyjdą same.

magnusek
Użytkownik
Posty: 46
Rejestracja: 2004-10-05, 16:08

Re: [ROZW]Monitorowanie użytkowników

Post autor: magnusek » 2009-05-30, 05:56

najprosciej jak sie da :P

dla basha
touch /var/log/bash_history.log
chmod 662 /var/log/bash_history.log
opcjonalnie chattr +a /var/log/bash_history.log

dopisać do /etc/bashrc
export PROMPT_COMMAND='echo $(date +%F_%T) $(echo $SSH_CLIENT | grep -Po "\d+\.\d+\.\d+\.\d+") $$ $USER "$(history 1)" >> /var/log/bash_history.log'

beukot
Użytkownik
Posty: 276
Rejestracja: 2006-06-23, 21:10
Lokalizacja: z domu/z pracy
Kontakt:

Re: [ROZW]Monitorowanie użytkowników

Post autor: beukot » 2009-05-30, 08:03

Z palca
unset HISTFILE
i już nie mamy historii ;)
Najpiękniejszych chwil w życiu nie zaplanujesz. One przyjdą same.

memus
Użytkownik
Posty: 245
Rejestracja: 2005-09-27, 17:17

Re: [ROZW]Monitorowanie użytkowników

Post autor: memus » 2009-05-30, 20:30

lrexec przecież nie jest (chyba) pod linuksa?
Podobne rozwiązanie posiada grsecurity.

beukot
Użytkownik
Posty: 276
Rejestracja: 2006-06-23, 21:10
Lokalizacja: z domu/z pracy
Kontakt:

Re: [ROZW]Monitorowanie użytkowników

Post autor: beukot » 2009-05-30, 20:55

Jak najbardziej jest wersja na linuksa.
Łopatologicznie opisane tu:
http://newbie.linux.pl/?id=article&show=246
Najpiękniejszych chwil w życiu nie zaplanujesz. One przyjdą same.

Awatar użytkownika
mina86
Moderator
Posty: 3314
Rejestracja: 2004-06-14, 21:58
Lokalizacja: Linux 4.x x86_64
Kontakt:

Re: [ROZW]Monitorowanie użytkowników

Post autor: mina86 » 2009-05-31, 16:11

Zamiast nakładać łaty, może spróbować coś co już istnieje: BSD Process Accounting

magnusek, unset PROMPT_COMMAND
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną. :: Post generated automatically by A.I. system called “mina86” in response to the previous one. :: Tiny Applications

magnusek
Użytkownik
Posty: 46
Rejestracja: 2004-10-05, 16:08

Re: [ROZW]Monitorowanie użytkowników

Post autor: magnusek » 2009-06-01, 08:03

mina86 pisze:...
magnusek, unset PROMPT_COMMAND
Oczywiście, unset i po sprawie... tylko kwestia zaawansowania użytkownika :)

Awatar użytkownika
mina86
Moderator
Posty: 3314
Rejestracja: 2004-06-14, 21:58
Lokalizacja: Linux 4.x x86_64
Kontakt:

Re: [ROZW]Monitorowanie użytkowników

Post autor: mina86 » 2009-06-01, 19:03

magnusek pisze:Oczywiście, unset i po sprawie... tylko kwestia zaawansowania użytkownika :)
A po co monitorować niezaawansowanych?
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną. :: Post generated automatically by A.I. system called “mina86” in response to the previous one. :: Tiny Applications

Awatar użytkownika
szpuni
Użytkownik
Posty: 138
Rejestracja: 2006-08-16, 11:58

Re: [ROZW]Monitorowanie użytkowników

Post autor: szpuni » 2009-06-03, 14:30

Kod: Zaznacz cały

touch /var/log/bash_history.log
chmod 662 /var/log/bash_history.log
opcjonalnie chattr +a /var/log/bash_history.log

dopisać do /etc/bashrc
export PROMPT_COMMAND='echo $(date +%F_%T) $(echo $SSH_CLIENT | grep -Po "\d+\.\d+\.\d+\.\d+") $$ $USER "$(history 1)" >> /var/log/bash_history.log'
Bardzo fajne rozwiazanie, dokladnie to czego potrzebuje.
Jest tylko maly problem;) Nie dziala hehe

Moze problem w tym ze to maszyna na debianie nie na slacku.
Dopisalem to do bash.bashrc ale niestety nic nie zostaje dopisane do tego pliku logow.
Czy samo wyeksportowanie tego zalatwia sprawe?
Zauwazylem tez raz blad przy grep -P ze jej grep nie obsluguje.

Kod: Zaznacz cały

export PROMPT_COMMAND='echo $(date +%F_%T) $(echo $SSH_CLIENT | grep -oP "\d+\.\d+\.\d+\.\d+") $$ $USER "$(history 1)" >> /var/log/bash_history.log'
grep: The -P option is not supported


[ Dodano: 2009-06-04, 12:37 ]
OK znalazlem dobry programik do tego wiec temat zamkniety ;)

Dla zainteresowanych link
Ostatnio zmieniony 2009-06-03, 14:57 przez szpuni, łącznie zmieniany 1 raz.
|-|/\(|< !/\/ :D

Awatar użytkownika
mina86
Moderator
Posty: 3314
Rejestracja: 2004-06-14, 21:58
Lokalizacja: Linux 4.x x86_64
Kontakt:

Re: [ROZW]Monitorowanie użytkowników

Post autor: mina86 » 2009-06-04, 19:06

szpuni pisze:Dla zainteresowanych link
I jak zwykle wyszło na moje... ;)
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną. :: Post generated automatically by A.I. system called “mina86” in response to the previous one. :: Tiny Applications

Awatar użytkownika
xil
Moderator
Posty: 861
Rejestracja: 2004-06-20, 22:20
Lokalizacja: Białystok
Kontakt:

Re: [ROZW]Monitorowanie użytkowników

Post autor: xil » 2009-06-05, 22:02

mina86 pisze:
szpuni pisze:Dla zainteresowanych link
I jak zwykle wyszło na moje... ;)
panie profesorze :P

ODPOWIEDZ