User logging on unix

Phyberoptic

F = Q (v x B)

Registered: Mar 2001
Location: Austria; Graz
Posts: 921

22.05.2004 - 17:46

Hi.

Ich wuerde gerne alle Aktionen der User auf unserem Server mitloggen. Also wann sich wer eingeloggt hat, was fuer Befehle derjenige augefuehrt hat, etc. Ich weiss schon das das grosse Datenmengen werden koennen, aber lasst das mal mein Problem sein. Hat jemand einen Vorschlag wie ich das am Besten anstelle, oder gibts dafuer gleich ein Programm das dies Uebernimmt.

LG Phyberoptic.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12179

22.05.2004 - 18:01

http://freshmeat.net/projects/ttysnoop/ ist evtl. interessant für dich.

Hth, colo

murcielago

Dr. Doom

Registered: Oct 2002
Location: *
Posts: 2697

22.05.2004 - 18:50

hm theoretisch brauchst da ja nur die .bash_history (i glaub so heist die datei) von jedem user kopieren. da siehst genau was er eintippt.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12179

22.05.2004 - 20:22

Zitat von murcielago
hm theoretisch brauchst da ja nur die .bash_history (i glaub so heist die datei) von jedem user kopieren. da siehst genau was er eintippt.

die kann aber jeder user löschen

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

23.05.2004 - 03:49

Ich glaub, das geht über Process Accounting, aber hab's mir selber noch nie angeschaut.

shadowman

OC Addicted

Registered: Oct 2000
Location: Feldkirchen
Posts: 1612

23.05.2004 - 20:16

i bin a ned der checker, aber es gibt an befehl der script heißt. der loggt alles was am bildschirm kommt und speicherts in eine datei. wenn ma des ins anmelde script reinhaut sollte ja auch was gehn oder?

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

23.05.2004 - 20:23

Zitat von COLOSSUS
die kann aber jeder user löschen

nicht mit `chattr +a`

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

23.05.2004 - 22:32

Der User kann aber auch eine andere shell verwenden und z.B. das Schreiben der History abdrehen.

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

25.05.2004 - 02:10

ganz verhindern läßt es sich nicht, aber ottonormaluser kommen über ein 'chattr +' und ein 'readonly HISTFILE HISTCONTROL HISTSIZE HISTFILESIZE' im globalen loginscript nicht hinweg. auf einem server mit fast 200 usern in einer htl hat es genau einer in 5 jahren geschafft.

andererseits muß man sich dem eingriff in die privatsphäre bewußt sein. ohne konkreten anlaß oder besonderes gefährdungspotential halte ich das für den breiten einsatz nicht gerechtfertigt.

SYSMATRIX

Legend
Legend

Registered: May 2000
Location: ~
Posts: 5019

25.05.2004 - 08:20

das geht vor allem mit BSD process accounting, siehst wann welcher user welchen prozess fuer wie lange ausgefuehrt hat.

in einer normalen unix/linux umgebung kommen _alle_ tools um das das später nachvollziehen zu könnne sowieso von haus aus mit. (last,ac, logs, etc ...) es sind halt nur mehrer tools die nicht zentralisiert an einem platz ihre resultate bereitstellen (wäre auch gegen die unix tool philosophie).

ad atrox:
wer wars, clifford?

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

25.05.2004 - 11:15

nein. der hatte afaik auf dem rechner keinen account beantragt.

Phyberoptic F = Q (v x B) Registered: Mar 2001 Location: Austria; Graz Posts: 921	22.05.2004 - 17:46 Hi. Ich wuerde gerne alle Aktionen der User auf unserem Server mitloggen. Also wann sich wer eingeloggt hat, was fuer Befehle derjenige augefuehrt hat, etc. Ich weiss schon das das grosse Datenmengen werden koennen, aber lasst das mal mein Problem sein. Hat jemand einen Vorschlag wie ich das am Besten anstelle, oder gibts dafuer gleich ein Programm das dies Uebernimmt. LG Phyberoptic.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12179	22.05.2004 - 18:01 http://freshmeat.net/projects/ttysnoop/ ist evtl. interessant für dich. Hth, colo
murcielago Dr. Doom Registered: Oct 2002 Location: * Posts: 2697	22.05.2004 - 18:50 hm theoretisch brauchst da ja nur die .bash_history (i glaub so heist die datei) von jedem user kopieren. da siehst genau was er eintippt.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12179	22.05.2004 - 20:22 Zitat von murcielago hm theoretisch brauchst da ja nur die .bash_history (i glaub so heist die datei) von jedem user kopieren. da siehst genau was er eintippt. die kann aber jeder user löschen
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	23.05.2004 - 03:49 Ich glaub, das geht über Process Accounting, aber hab's mir selber noch nie angeschaut.
shadowman OC Addicted Registered: Oct 2000 Location: Feldkirchen Posts: 1612	23.05.2004 - 20:16 i bin a ned der checker, aber es gibt an befehl der script heißt. der loggt alles was am bildschirm kommt und speicherts in eine datei. wenn ma des ins anmelde script reinhaut sollte ja auch was gehn oder?
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	23.05.2004 - 20:23 Zitat von COLOSSUS die kann aber jeder user löschen nicht mit `chattr +a`
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	23.05.2004 - 22:32 Der User kann aber auch eine andere shell verwenden und z.B. das Schreiben der History abdrehen.
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	25.05.2004 - 02:10 ganz verhindern läßt es sich nicht, aber ottonormaluser kommen über ein 'chattr +' und ein 'readonly HISTFILE HISTCONTROL HISTSIZE HISTFILESIZE' im globalen loginscript nicht hinweg. auf einem server mit fast 200 usern in einer htl hat es genau einer in 5 jahren geschafft. andererseits muß man sich dem eingriff in die privatsphäre bewußt sein. ohne konkreten anlaß oder besonderes gefährdungspotential halte ich das für den breiten einsatz nicht gerechtfertigt.
SYSMATRIX Legend Legend Registered: May 2000 Location: ~ Posts: 5019	25.05.2004 - 08:20 das geht vor allem mit BSD process accounting, siehst wann welcher user welchen prozess fuer wie lange ausgefuehrt hat. in einer normalen unix/linux umgebung kommen _alle_ tools um das das später nachvollziehen zu könnne sowieso von haus aus mit. (last,ac, logs, etc ...) es sind halt nur mehrer tools die nicht zentralisiert an einem platz ihre resultate bereitstellen (wäre auch gegen die unix tool philosophie). ad atrox: wer wars, clifford?
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	25.05.2004 - 11:15 nein. der hatte afaik auf dem rechner keinen account beantragt.

User logging on unix

Forum Index > Software > Linux and other OS

Phyberoptic

COLOSSUS

murcielago

COLOSSUS

Ringding

shadowman

atrox

Ringding

atrox

SYSMATRIX

atrox