forum.opennet.ru - "Как узнать когда какой пользователь входил в систему?" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как узнать когда какой пользователь входил в систему?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как узнать когда какой пользователь входил в систему?"
Сообщение от stan77 (ok) on 15-Янв-07, 10:25
Как лучше(удобней) узнавать когда пользователь последний раз входил в систему, какие программы запускал и какие файлы изменил ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Как узнать когда какой пользователь входил в систему?, newser, 12:15 , 15-Янв-07, (1)

Как узнать когда какой пользователь входил в систему?, stan77, 16:12 , 15-Янв-07, (2)

Как узнать когда какой пользователь входил в систему?, newser, 17:00 , 15-Янв-07, (3)

Как узнать когда какой пользователь входил в систему?, stan77, 17:19 , 15-Янв-07, (4)

Как узнать когда какой пользователь входил в систему?, newser, 17:59 , 15-Янв-07, (6)

Как узнать когда какой пользователь входил в систему?, stan77, 17:50 , 15-Янв-07, (5)

Как узнать когда какой пользователь входил в систему?, newser, 18:01 , 15-Янв-07, (7)

Как узнать когда какой пользователь входил в систему?, stan77, 18:04 , 15-Янв-07, (8)

Как узнать когда какой пользователь входил в систему?, newser, 22:56 , 15-Янв-07, (9)

Как узнать когда какой пользователь входил в систему?, stan77, 10:47 , 17-Янв-07, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "Как узнать когда какой пользователь входил в систему?"

Сообщение от newser (ok) on 15-Янв-07, 12:15

>Как лучше(удобней) узнавать когда пользователь последний раз входил в систему, какие программы
>запускал и какие файлы изменил ?
По поводу заходов в систему: man last
По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-)
По поводу, какие файлы изменили: man find
В общем, простых путей нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как узнать когда какой пользователь входил в систему?"

Сообщение от stan77 (??) on 15-Янв-07, 16:12

>>Как лучше(удобней) узнавать когда пользователь последний раз входил в систему, какие программы
>>запускал и какие файлы изменил ?
>
>По поводу заходов в систему: man last
      wtmp часто обновлятся раз в неделю а мне нужно знать раньше.
>По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-)
history мне не доступна я не root
>По поводу, какие файлы изменили: man find
>
>В общем, простых путей нет.
да а как быть с папками он выдает мне что папки модифицировались, а файлы не обновлялись уже давно. :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как узнать когда какой пользователь входил в систему?"

Сообщение от newser (ok) on 15-Янв-07, 17:00

>>По поводу заходов в систему: man last
>
>      wtmp часто обновлятся раз в неделю
>а мне нужно знать раньше.
Ну запихайте простенький скрипт в крон, который будет сохранять wtmp или вывод last куда-нибудь.
>
>>По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-)
>
> history мне не доступна я не root
Если Вы не root, то как Вы хотите отслеживать действия других???
>
>>По поводу, какие файлы изменили: man find
>>
>>В общем, простых путей нет.
>да а как быть с папками он выдает мне что папки модифицировались,
>а файлы не обновлялись уже давно. :(
Если каталог модифицировался, то в него скорее всего производилась запись, в него, например, могли положить файл (его дата изменения несущественна). Ну и плюс не забывайте, что в *nix системах есть 3 времени для файла: создания, изменения и доступа.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как узнать когда какой пользователь входил в систему?"

Сообщение от stan77 (??) on 15-Янв-07, 17:19

>>>По поводу заходов в систему: man last
>>
>>      wtmp часто обновлятся раз в неделю
>>а мне нужно знать раньше.
>
>Ну запихайте простенький скрипт в крон, который будет сохранять wtmp или вывод
>last куда-нибудь.
>
>>
>>>По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-)
>>
>> history мне не доступна я не root
>
>Если Вы не root, то как Вы хотите отслеживать действия других???
>
>>
>>>По поводу, какие файлы изменили: man find
>>>
>>>В общем, простых путей нет.
>>да а как быть с папками он выдает мне что папки модифицировались,
>>а файлы не обновлялись уже давно. :(
>
>Если каталог модифицировался, то в него скорее всего производилась запись, в него,
>например, могли положить файл (его дата изменения несущественна). Ну и плюс
>не забывайте, что в *nix системах есть 3 времени для файла:
>создания, изменения и доступа.
Это хорошо, а как можно изнать файлы, доступ к которым осуществлял определенный пользователь, а не любой ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как узнать когда какой пользователь входил в систему?"

Сообщение от newser (ok) on 15-Янв-07, 17:59

>Это хорошо, а как можно изнать файлы, доступ к которым осуществлял определенный
>пользователь, а не любой ?
Насколько я знаю - никак. По крайней мере я таких средств не знаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как узнать когда какой пользователь входил в систему?"

Сообщение от stan77 (??) on 15-Янв-07, 17:50

>>>По поводу заходов в систему: man last
>>
>>      wtmp часто обновлятся раз в неделю
>>а мне нужно знать раньше.
>
>Ну запихайте простенький скрипт в крон, который будет сохранять wtmp или вывод
>last куда-нибудь.
>
>>
>>>По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-)
>>
>> history мне не доступна я не root
>
>Если Вы не root, то как Вы хотите отслеживать действия других???
>
>>
>>>По поводу, какие файлы изменили: man find
>>>
>>>В общем, простых путей нет.
>>да а как быть с папками он выдает мне что папки модифицировались,
>>а файлы не обновлялись уже давно. :(
>
>Если каталог модифицировался, то в него скорее всего производилась запись, в него,
>например, могли положить файл (его дата изменения несущественна). Ну и плюс
>не забывайте, что в *nix системах есть 3 времени для файла:
>создания, изменения и доступа.
Да и еще реально ли узнать время модификации файла, доступ до которого закрыт(Permission denied)? ДА у меня права uid=1082(user) gid=0(wheel) groups=0(wheel). Смогу я выполнить команду sudo -u other_user find .... ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как узнать когда какой пользователь входил в систему?"

Сообщение от newser (ok) on 15-Янв-07, 18:01

>Да и еще реально ли узнать время модификации файла, доступ до которого
>закрыт(Permission denied)?
Так время модификации файла никоим образом не зависит от прав на него.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как узнать когда какой пользователь входил в систему?"

Сообщение от stan77 (ok) on 15-Янв-07, 18:04

>>Да и еще реально ли узнать время модификации файла, доступ до которого
>>закрыт(Permission denied)?
>
>Так время модификации файла никоим образом не зависит от прав на него.
>
а почему когда я проверяю на модификацию за последний день(find . -mtime -1
), мне выдает find: Сори это не файлы а каталоги видимо поэтoму find и ругается. А с датами видимо ты прав. У find'a не хватает прав зайти в каталоги.
./files/im: Permission denied
find: ./files/1: Permission denied
find: ./files/2: Permission denied
find: ./files/23 Permission denied
find: ./files/23Permission denied
find: ./files/on: Permission denied
find: ./files/111: Permission denied

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Как узнать когда какой пользователь входил в систему?"

Сообщение от newser (ok) on 15-Янв-07, 22:56

>>Так время модификации файла никоим образом не зависит от прав на него.
>>
>
>а почему когда я проверяю на модификацию за последний день(find . -mtime
>-1
>), мне выдает find: Сори это не файлы а каталоги видимо поэтoму
>find и ругается. А с датами видимо ты прав. У find'a
>не хватает прав зайти в каталоги.
>./files/im: Permission denied
>find: ./files/1: Permission denied
>find: ./files/2: Permission denied
>find: ./files/23 Permission denied
>find: ./files/23Permission denied
>find: ./files/on: Permission denied
>find: ./files/111: Permission denied
>
Само собой, find не сможет искать в тех каталогах, к которым нет доступа.
По поводу sudo - смотрите файл sudoers, либо почитайте man sudo (в частности про ключ -l ("эль" латинская)).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Как узнать когда какой пользователь входил в систему?"

Сообщение от stan77 (??) on 17-Янв-07, 10:47

>>>Так время модификации файла никоим образом не зависит от прав на него.
>>>
>>
>>а почему когда я проверяю на модификацию за последний день(find . -mtime
>>-1
>>), мне выдает find: Сори это не файлы а каталоги видимо поэтoму
>>find и ругается. А с датами видимо ты прав. У find'a
>>не хватает прав зайти в каталоги.
>>./files/im: Permission denied
>>find: ./files/1: Permission denied
>>find: ./files/2: Permission denied
>>find: ./files/23 Permission denied
>>find: ./files/23Permission denied
>>find: ./files/on: Permission denied
>>find: ./files/111: Permission denied
>>
>
>Само собой, find не сможет искать в тех каталогах, к которым нет
>доступа.
>По поводу sudo - смотрите файл sudoers, либо почитайте man sudo (в
>частности про ключ -l ("эль" латинская)).
Да с sudo всё ок.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как узнать когда какой пользователь входил в систему?"
Сообщение от newser (ok) on 15-Янв-07, 12:15
>Как лучше(удобней) узнавать когда пользователь последний раз входил в систему, какие программы >запускал и какие файлы изменил ? По поводу заходов в систему: man last По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-) По поводу, какие файлы изменили: man find В общем, простых путей нет.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как узнать когда какой пользователь входил в систему?"
	Сообщение от stan77 (??) on 15-Янв-07, 16:12
	>>Как лучше(удобней) узнавать когда пользователь последний раз входил в систему, какие программы >>запускал и какие файлы изменил ? > >По поводу заходов в систему: man last wtmp часто обновлятся раз в неделю а мне нужно знать раньше. >По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-) history мне не доступна я не root >По поводу, какие файлы изменили: man find > >В общем, простых путей нет. да а как быть с папками он выдает мне что папки модифицировались, а файлы не обновлялись уже давно. :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Как узнать когда какой пользователь входил в систему?"
	Сообщение от newser (ok) on 15-Янв-07, 17:00
	>>По поводу заходов в систему: man last > > wtmp часто обновлятся раз в неделю >а мне нужно знать раньше. Ну запихайте простенький скрипт в крон, который будет сохранять wtmp или вывод last куда-нибудь. > >>По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-) > > history мне не доступна я не root Если Вы не root, то как Вы хотите отслеживать действия других??? > >>По поводу, какие файлы изменили: man find >> >>В общем, простых путей нет. >да а как быть с папками он выдает мне что папки модифицировались, >а файлы не обновлялись уже давно. :( Если каталог модифицировался, то в него скорее всего производилась запись, в него, например, могли положить файл (его дата изменения несущественна). Ну и плюс не забывайте, что в *nix системах есть 3 времени для файла: создания, изменения и доступа.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Как узнать когда какой пользователь входил в систему?"
	Сообщение от stan77 (??) on 15-Янв-07, 17:19
	>>>По поводу заходов в систему: man last >> >> wtmp часто обновлятся раз в неделю >>а мне нужно знать раньше. > >Ну запихайте простенький скрипт в крон, который будет сохранять wtmp или вывод >last куда-нибудь. > >> >>>По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-) >> >> history мне не доступна я не root > >Если Вы не root, то как Вы хотите отслеживать действия других??? > >> >>>По поводу, какие файлы изменили: man find >>> >>>В общем, простых путей нет. >>да а как быть с папками он выдает мне что папки модифицировались, >>а файлы не обновлялись уже давно. :( > >Если каталог модифицировался, то в него скорее всего производилась запись, в него, >например, могли положить файл (его дата изменения несущественна). Ну и плюс >не забывайте, что в *nix системах есть 3 времени для файла: >создания, изменения и доступа. Это хорошо, а как можно изнать файлы, доступ к которым осуществлял определенный пользователь, а не любой ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Как узнать когда какой пользователь входил в систему?"
	Сообщение от newser (ok) on 15-Янв-07, 17:59
	>Это хорошо, а как можно изнать файлы, доступ к которым осуществлял определенный >пользователь, а не любой ? Насколько я знаю - никак. По крайней мере я таких средств не знаю.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Как узнать когда какой пользователь входил в систему?"
	Сообщение от stan77 (??) on 15-Янв-07, 17:50
	>>>По поводу заходов в систему: man last >> >> wtmp часто обновлятся раз в неделю >>а мне нужно знать раньше. > >Ну запихайте простенький скрипт в крон, который будет сохранять wtmp или вывод >last куда-нибудь. > >> >>>По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-) >> >> history мне не доступна я не root > >Если Вы не root, то как Вы хотите отслеживать действия других??? > >> >>>По поводу, какие файлы изменили: man find >>> >>>В общем, простых путей нет. >>да а как быть с папками он выдает мне что папки модифицировались, >>а файлы не обновлялись уже давно. :( > >Если каталог модифицировался, то в него скорее всего производилась запись, в него, >например, могли положить файл (его дата изменения несущественна). Ну и плюс >не забывайте, что в *nix системах есть 3 времени для файла: >создания, изменения и доступа. Да и еще реально ли узнать время модификации файла, доступ до которого закрыт(Permission denied)? ДА у меня права uid=1082(user) gid=0(wheel) groups=0(wheel). Смогу я выполнить команду sudo -u other_user find .... ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Как узнать когда какой пользователь входил в систему?"
	Сообщение от newser (ok) on 15-Янв-07, 18:01
	>Да и еще реально ли узнать время модификации файла, доступ до которого >закрыт(Permission denied)? Так время модификации файла никоим образом не зависит от прав на него.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Как узнать когда какой пользователь входил в систему?"
	Сообщение от stan77 (ok) on 15-Янв-07, 18:04
	>>Да и еще реально ли узнать время модификации файла, доступ до которого >>закрыт(Permission denied)? > >Так время модификации файла никоим образом не зависит от прав на него. > а почему когда я проверяю на модификацию за последний день(find . -mtime -1 ), мне выдает find: Сори это не файлы а каталоги видимо поэтoму find и ругается. А с датами видимо ты прав. У find'a не хватает прав зайти в каталоги. ./files/im: Permission denied find: ./files/1: Permission denied find: ./files/2: Permission denied find: ./files/23 Permission denied find: ./files/23Permission denied find: ./files/on: Permission denied find: ./files/111: Permission denied
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Как узнать когда какой пользователь входил в систему?"
	Сообщение от newser (ok) on 15-Янв-07, 22:56
	>>Так время модификации файла никоим образом не зависит от прав на него. >> > >а почему когда я проверяю на модификацию за последний день(find . -mtime >-1 >), мне выдает find: Сори это не файлы а каталоги видимо поэтoму >find и ругается. А с датами видимо ты прав. У find'a >не хватает прав зайти в каталоги. >./files/im: Permission denied >find: ./files/1: Permission denied >find: ./files/2: Permission denied >find: ./files/23 Permission denied >find: ./files/23Permission denied >find: ./files/on: Permission denied >find: ./files/111: Permission denied > Само собой, find не сможет искать в тех каталогах, к которым нет доступа. По поводу sudo - смотрите файл sudoers, либо почитайте man sudo (в частности про ключ -l ("эль" латинская)).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Как узнать когда какой пользователь входил в систему?"
	Сообщение от stan77 (??) on 17-Янв-07, 10:47
	>>>Так время модификации файла никоим образом не зависит от прав на него. >>> >> >>а почему когда я проверяю на модификацию за последний день(find . -mtime >>-1 >>), мне выдает find: Сори это не файлы а каталоги видимо поэтoму >>find и ругается. А с датами видимо ты прав. У find'a >>не хватает прав зайти в каталоги. >>./files/im: Permission denied >>find: ./files/1: Permission denied >>find: ./files/2: Permission denied >>find: ./files/23 Permission denied >>find: ./files/23Permission denied >>find: ./files/on: Permission denied >>find: ./files/111: Permission denied >> > >Само собой, find не сможет искать в тех каталогах, к которым нет >доступа. >По поводу sudo - смотрите файл sudoers, либо почитайте man sudo (в >частности про ключ -l ("эль" латинская)). Да с sudo всё ок.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]