форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Solaris. забота о пользователях"
Сообщение от Andrey (??) on 02-Апр-04, 15:59  (MSK)
Привет all! Вот такой вопрос , необходимо отслеживать деятельность пользователей в системе, которые работают локально и удаленно ,какие команды они набирают, что просматривают ????
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Solaris. забота о пользователях"
Сообщение от shaman (??) on 02-Апр-04, 16:14  (MSK)
>Привет all! >Вот такой вопрос , необходимо отслеживать деятельность пользователей в системе, которые работают >локально и удаленно ,какие команды они набирают, что просматривают ???? В случае bash - $HOME/.bash_history В случае других shell - ну тоже что-то вроде этого.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Solaris. забота о пользователях"
	Сообщение от Andrey (??) on 02-Апр-04, 16:19  (MSK)
	я читал команда  tee может помочь Но не знаю как её заюзать !!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Solaris. забота о пользователях"
	Сообщение от Andrey (??) on 02-Апр-04, 16:20  (MSK)
	а на счет bash_history  там ведь не все отображается
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Solaris. забота о пользователях"
	Сообщение от dilmah (??) on 02-Апр-04, 16:24  (MSK)
	имхо history это как-то несерьезно:)  Тогда нужно ставить что-то типа append_only flag на history, сделать невозможным отключение хистори, это не так тривиально. Если в Солярисе есть sa, system accounting то можно lastcomm смотреть запускавшиеся процессы.  Можно многие программы собирать так чтобы они в syslog писали.  Например lynx может писать в лог просматриваемые страницы.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Solaris. забота о пользователях"
Сообщение от eNemo (ok) on 02-Апр-04, 17:07  (MSK)
>Привет all! >Вот такой вопрос , необходимо отслеживать деятельность пользователей в системе, которые работают >локально и удаленно ,какие команды они набирают, что просматривают ???? Возможно, вас спасёт Trusted Solaris - это ветка соляриса, разрабатываемая Sun'ом по заказу минобороны США. Там есть и полный аудит всех действий пользователя, и всё что только душа пожелает. Но он стоит отдельных денег. Ходят слухи, что Solaris 10 будет слит с Trusted Solaris в единое целое, т.е. все возможности Trusted'а будут присутствовать в Solaris 10. Его ждём к осени.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Solaris. забота о пользователях"
	Сообщение от Andrey (??) on 02-Апр-04, 17:30  (MSK)
	Понятно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Solaris. забота о пользователях"
Сообщение от yur (??) on 02-Апр-04, 23:15  (MSK)
>Привет all! >Вот такой вопрос , необходимо отслеживать деятельность пользователей в системе, которые работают >локально и удаленно ,какие команды они набирают, что просматривают ???? man -s1m acct, http://docs.sun.com/db/doc/806-4074/6jd68ppvp?a=view http://docs.sun.com/db/doc/806-4074/6jd68pq0k?a=view
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Solaris. забота о пользователях"
	Сообщение от yur (??) on 02-Апр-04, 23:45  (MSK)
	>>Привет all! >>Вот такой вопрос , необходимо отслеживать деятельность пользователей в системе, которые работают >>локально и удаленно ,какие команды они набирают, что просматривают ???? > >man -s1m acct, >http://docs.sun.com/db/doc/806-4074/6jd68ppvp?a=view >http://docs.sun.com/db/doc/806-4074/6jd68pq0k?a=view Да, еще забыл, для сильных духом - есть механизм audit - крайне могучая вещь:) man bsmconv, auditd, auditconfig.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.