The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как узнать когда какой пользователь входил в систему?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как узнать когда какой пользователь входил в систему?"  
Сообщение от stan77 email(ok) on 15-Янв-07, 10:25 
Как лучше(удобней) узнавать когда пользователь последний раз входил в систему, какие программы запускал и какие файлы изменил ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Как узнать когда какой пользователь входил в систему?"  
Сообщение от newser (ok) on 15-Янв-07, 12:15 
>Как лучше(удобней) узнавать когда пользователь последний раз входил в систему, какие программы
>запускал и какие файлы изменил ?

По поводу заходов в систему: man last
По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-)
По поводу, какие файлы изменили: man find

В общем, простых путей нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как узнать когда какой пользователь входил в систему?"  
Сообщение от stan77 email(??) on 15-Янв-07, 16:12 
>>Как лучше(удобней) узнавать когда пользователь последний раз входил в систему, какие программы
>>запускал и какие файлы изменил ?
>
>По поводу заходов в систему: man last

      wtmp часто обновлятся раз в неделю а мне нужно знать раньше.

>По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-)

history мне не доступна я не root

>По поводу, какие файлы изменили: man find
>
>В общем, простых путей нет.
да а как быть с папками он выдает мне что папки модифицировались, а файлы не обновлялись уже давно. :(


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как узнать когда какой пользователь входил в систему?"  
Сообщение от newser (ok) on 15-Янв-07, 17:00 
>>По поводу заходов в систему: man last
>
>      wtmp часто обновлятся раз в неделю
>а мне нужно знать раньше.

Ну запихайте простенький скрипт в крон, который будет сохранять wtmp или вывод last куда-нибудь.

>
>>По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-)
>
> history мне не доступна я не root

Если Вы не root, то как Вы хотите отслеживать действия других???

>
>>По поводу, какие файлы изменили: man find
>>
>>В общем, простых путей нет.
>да а как быть с папками он выдает мне что папки модифицировались,
>а файлы не обновлялись уже давно. :(

Если каталог модифицировался, то в него скорее всего производилась запись, в него, например, могли положить файл (его дата изменения несущественна). Ну и плюс не забывайте, что в *nix системах есть 3 времени для файла: создания, изменения и доступа.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как узнать когда какой пользователь входил в систему?"  
Сообщение от stan77 email(??) on 15-Янв-07, 17:19 
>>>По поводу заходов в систему: man last
>>
>>      wtmp часто обновлятся раз в неделю
>>а мне нужно знать раньше.
>
>Ну запихайте простенький скрипт в крон, который будет сохранять wtmp или вывод
>last куда-нибудь.
>
>>
>>>По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-)
>>
>> history мне не доступна я не root
>
>Если Вы не root, то как Вы хотите отслеживать действия других???
>
>>
>>>По поводу, какие файлы изменили: man find
>>>
>>>В общем, простых путей нет.
>>да а как быть с папками он выдает мне что папки модифицировались,
>>а файлы не обновлялись уже давно. :(
>
>Если каталог модифицировался, то в него скорее всего производилась запись, в него,
>например, могли положить файл (его дата изменения несущественна). Ну и плюс
>не забывайте, что в *nix системах есть 3 времени для файла:
>создания, изменения и доступа.
Это хорошо, а как можно изнать файлы, доступ к которым осуществлял определенный пользователь, а не любой ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как узнать когда какой пользователь входил в систему?"  
Сообщение от newser (ok) on 15-Янв-07, 17:59 
>Это хорошо, а как можно изнать файлы, доступ к которым осуществлял определенный
>пользователь, а не любой ?

Насколько я знаю - никак. По крайней мере я таких средств не знаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как узнать когда какой пользователь входил в систему?"  
Сообщение от stan77 email(??) on 15-Янв-07, 17:50 
>>>По поводу заходов в систему: man last
>>
>>      wtmp часто обновлятся раз в неделю
>>а мне нужно знать раньше.
>
>Ну запихайте простенький скрипт в крон, который будет сохранять wtmp или вывод
>last куда-нибудь.
>
>>
>>>По поводу, какие программы запускали, можно включить accounting, либо смотреть .history :-)
>>
>> history мне не доступна я не root
>
>Если Вы не root, то как Вы хотите отслеживать действия других???
>
>>
>>>По поводу, какие файлы изменили: man find
>>>
>>>В общем, простых путей нет.
>>да а как быть с папками он выдает мне что папки модифицировались,
>>а файлы не обновлялись уже давно. :(
>
>Если каталог модифицировался, то в него скорее всего производилась запись, в него,
>например, могли положить файл (его дата изменения несущественна). Ну и плюс
>не забывайте, что в *nix системах есть 3 времени для файла:
>создания, изменения и доступа.

Да и еще реально ли узнать время модификации файла, доступ до которого закрыт(Permission denied)? ДА у меня права uid=1082(user) gid=0(wheel) groups=0(wheel). Смогу я выполнить команду sudo -u other_user find .... ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как узнать когда какой пользователь входил в систему?"  
Сообщение от newser (ok) on 15-Янв-07, 18:01 
>Да и еще реально ли узнать время модификации файла, доступ до которого
>закрыт(Permission denied)?

Так время модификации файла никоим образом не зависит от прав на него.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как узнать когда какой пользователь входил в систему?"  
Сообщение от stan77 email(ok) on 15-Янв-07, 18:04 
>>Да и еще реально ли узнать время модификации файла, доступ до которого
>>закрыт(Permission denied)?
>
>Так время модификации файла никоим образом не зависит от прав на него.
>

а почему когда я проверяю на модификацию за последний день(find . -mtime -1
), мне выдает find: Сори это не файлы а каталоги видимо поэтoму find и ругается. А с датами видимо ты прав. У find'a не хватает прав зайти в каталоги.
./files/im: Permission denied
find: ./files/1: Permission denied
find: ./files/2: Permission denied
find: ./files/23 Permission denied
find: ./files/23Permission denied
find: ./files/on: Permission denied
find: ./files/111: Permission denied


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Как узнать когда какой пользователь входил в систему?"  
Сообщение от newser (ok) on 15-Янв-07, 22:56 
>>Так время модификации файла никоим образом не зависит от прав на него.
>>
>
>а почему когда я проверяю на модификацию за последний день(find . -mtime
>-1
>), мне выдает find: Сори это не файлы а каталоги видимо поэтoму
>find и ругается. А с датами видимо ты прав. У find'a
>не хватает прав зайти в каталоги.
>./files/im: Permission denied
>find: ./files/1: Permission denied
>find: ./files/2: Permission denied
>find: ./files/23 Permission denied
>find: ./files/23Permission denied
>find: ./files/on: Permission denied
>find: ./files/111: Permission denied
>

Само собой, find не сможет искать в тех каталогах, к которым нет доступа.
По поводу sudo - смотрите файл sudoers, либо почитайте man sudo (в частности про ключ -l ("эль" латинская)).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Как узнать когда какой пользователь входил в систему?"  
Сообщение от stan77 email(??) on 17-Янв-07, 10:47 
>>>Так время модификации файла никоим образом не зависит от прав на него.
>>>
>>
>>а почему когда я проверяю на модификацию за последний день(find . -mtime
>>-1
>>), мне выдает find: Сори это не файлы а каталоги видимо поэтoму
>>find и ругается. А с датами видимо ты прав. У find'a
>>не хватает прав зайти в каталоги.
>>./files/im: Permission denied
>>find: ./files/1: Permission denied
>>find: ./files/2: Permission denied
>>find: ./files/23 Permission denied
>>find: ./files/23Permission denied
>>find: ./files/on: Permission denied
>>find: ./files/111: Permission denied
>>
>
>Само собой, find не сможет искать в тех каталогах, к которым нет
>доступа.
>По поводу sudo - смотрите файл sudoers, либо почитайте man sudo (в
>частности про ключ -l ("эль" латинская)).
Да с sudo всё ок.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру