https://opennet.ru/openforum/vsluhforumID1/81643.html Есть сервер, есть администратор. Как я могу узнать когда администратор что-либо делал?(администратор подключается к серверу по ssh или с серверной с него работает)<br>Интересует любая его активность, cd, cat даже такая детально нужна.<br> https://opennet.ru/openforum/vsluhforumID1/81643.html#8 Fri, 24 Oct 2008 07:25:13 GMT <br>http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html<br>как мне показалось, достаточно полезная вещь<br> https://opennet.ru/openforum/vsluhforumID1/81643.html#7 Sat, 23 Aug 2008 12:08:20 GMT А теперь представьте себя на месте админа и поймете почему это не подходит<br><br> https://opennet.ru/openforum/vsluhforumID1/81643.html#6 Sat, 23 Aug 2008 08:39:23 GMT solaris ~ # uname -a<br>Linux solaris 2.6.23-hardened-r12kare-test-0.21 #1 Sun Jun 29 11:51:47 EEST 2008 i686 Intel(R) Celeron(R) CPU 2.53GHz GenuineIntel GNU/Linux<br>solaris ~ # euse -i bashlogger<br>global use flags (searching: bashlogger)<br>************************************************************<br>no matching entries found<br><br>local use flags (searching: bashlogger)<br>************************************************************<br>[- ] bashlogger (app-shells/bash):<br>Log ALL commands typed into bash; should ONLY be used in restricted environments such as honeypots<br><br> https://opennet.ru/openforum/vsluhforumID1/81643.html#5 Fri, 22 Aug 2008 14:05:34 GMT Не давать рутового пароля. Зайти удаленно под логином админа, запустить screen в нем открыть нужное количество рутовых сессий, сказать админу подключится через screen -r. Следить за действиями стоит очень внимательно. <br><br><br> https://opennet.ru/openforum/vsluhforumID1/81643.html#4 Thu, 21 Aug 2008 08:58:33 GMT <br>&gt;подключается к серверу по ssh или с серверной с него работает) <br><br>Я, у себя, использую такой прием <br>в файл .bashrc у административной записи добавил такую строчку<br><br>mail -s "Пользователь `whoami` зашел `date +%T_+%F` в систему" admin@ob.ru &lt; /home/admin/myskript/polzovatel_zachel<br><br>когда пользователь заходит на сервер мне посылается письмо (естествеено это решение подразумевает exim или другую аналогичную проду )<br><br><br> https://opennet.ru/openforum/vsluhforumID1/81643.html#3 Thu, 21 Aug 2008 08:44:53 GMT можно посмотреть в .bash_history там сохраняется история команд, но в некоторых дистрах можно запустить mc и в его сеансе набивать команды, тогда они пролетают мимо .bash_history :)<br> https://opennet.ru/openforum/vsluhforumID1/81643.html#2 Thu, 21 Aug 2008 08:03:17 GMT &gt;Есть сервер, есть администратор. Как я могу узнать когда администратор что-либо делал?(администратор <br>&gt;подключается к серверу по ssh или с серверной с него работает) <br>&gt;<br>&gt;Интересует любая его активность, cd, cat даже такая детально нужна. <br><br>заставь пользоваться sudo<br> https://opennet.ru/openforum/vsluhforumID1/81643.html#1 Thu, 21 Aug 2008 06:40:30 GMT &gt;Есть сервер, есть администратор. Как я могу узнать когда администратор что-либо делал?(администратор <br>&gt;подключается к серверу по ssh или с серверной с него работает) <br>&gt;<br>&gt;Интересует любая его активность, cd, cat даже такая детально нужна. <br><br>Если интересно знать откуда он подключался, то смотри /var/log/auth там все написано.. будь то ssh или с консоли, про остальное не знаю<br><br>