URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76321
[ Назад ]
Исходное сообщение
"Как безопасно пустить другого пользователя на свой комп?"
Отправлено Abdula , 19-Сен-07 19:24 
Как безопасно пустить рутом удаленно другого пользователя на свой комп - так, чтобы видеть все его действия?
Пытаюсь соорудить сию фичу с помощью команды screen, но что-то не получается :(
Содержание
Сообщения в этом обсуждении
"Как безопасно пустить другого пользователя на свой комп?"
Отправлено Oyyo , 19-Сен-07 23:31 
>Как безопасно пустить рутом удаленно другого пользователя на свой комп - так,
>чтобы видеть все его действия?
>Пытаюсь соорудить сию фичу с помощью команды screen, но что-то не получается
>:(

это опасно
для рута понятие "войти безопасно" не существует
если не секрет, нафига это?

"Как безопасно пустить другого пользователя на свой комп?"
Отправлено Abdula , 20-Сен-07 00:31 
>это опасно
>для рута понятие "войти безопасно" не существует
>если не секрет, нафига это?

Никакого секрета нет. Например, один рут хочет помочь другому. Т.е. реализация банального "Удаленного помощника".

Кстати, ими могут быть не обязательно руты - годится и для двух обычных юзеров, которые решили "сыграть на одном рояле (экране) в четыре руки".

В винде это есть, должно же быть и в никсах!

"Как безопасно пустить другого пользователя на свой комп?"
Отправлено angra , 20-Сен-07 03:22 
Если просто нужна совместная работа в одной консоли, то используется screen. Несколько человек заходит под одним юзером, один из них создает скриновую сессию, остальные присоединяются используя screen -r или screen -x, в зависимости от того был ли детач.
Если же хочется наблюдать за всеми действиями удаленного пользователя, независимо от его желания, то существует патч на sshd, который ведет лог всех сессий, ну а дальше tail -f.
"Как безопасно пустить другого пользователя на свой комп?"
Отправлено Abdula , 20-Сен-07 14:54 
>Если просто нужна совместная работа в одной консоли, то используется screen. Несколько
>человек заходит под одним юзером, один из них создает скриновую сессию,
>остальные присоединяются используя screen -r или screen -x, в зависимости от
>того был ли детач.
>Если же хочется наблюдать за всеми действиями удаленного пользователя, независимо от его
>желания, то существует патч на sshd, который ведет лог всех сессий,
>ну а дальше tail -f.

Насколько я понял, насильно загнать пользователя под screen -r не удастся?
Т.е. если он захочет, просто зайдет под даденым ему логином и тем самым избежит контроля над  собой?


PS. Логи - не то, нужно в real time.

"Как безопасно пустить другого пользователя на свой комп?"
Отправлено onorua , 20-Сен-07 16:40 
>[оверквотинг удален]
>>Если же хочется наблюдать за всеми действиями удаленного пользователя, независимо от его
>>желания, то существует патч на sshd, который ведет лог всех сессий,
>>ну а дальше tail -f.
>
>Насколько я понял, насильно загнать пользователя под screen -r не удастся?
>Т.е. если он захочет, просто зайдет под даденым ему логином и тем
>самым избежит контроля над  собой?
>
>
>PS. Логи - не то, нужно в real time.

tail -f = realtime.

"Как безопасно пустить другого пользователя на свой комп?"
Отправлено Abdula , 20-Сен-07 17:03 
>tail -f = realtime.

Ага! :-) Тогда что же это за ssh-патч?


"Как безопасно пустить другого пользователя на свой комп?"
Отправлено angra , 24-Сен-07 01:33 
>>tail -f = realtime.
>
>Ага! :-) Тогда что же это за ssh-патч?

Забанили на гугле? Первая же ссылка http://www.kdvelectronics.eu/ssh-logging/ssh-logging.html

"Как безопасно пустить другого пользователя на свой комп?"
Отправлено mezantrop , 21-Сен-07 10:57 
>Как безопасно пустить рутом удаленно другого пользователя на свой комп - так,
>чтобы видеть все его действия?
>Пытаюсь соорудить сию фичу с помощью команды screen, но что-то не получается
>:(

если это freebsd, то см. команду watch

"Как безопасно пустить другого пользователя на свой комп?"
Отправлено Abdula , 23-Сен-07 00:40 
>если это freebsd, то см. команду watch

А в линуксе?