Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: david739 10 Května 2022, 19:23:07
-
Ahoj může mi prosím někdo poradit jestli jde v ubuntu server dohledat historii uživatele co psal, po př kde nebo jaký zadat příkaz
-
Na to by ses musel připravit "dopředu". Teď už nijak.
-
ok jak se můžu připravit na příště
-
ok jak se můžu připravit na příště
Keylogger. Nějaký si sežeň (http://ubuntu keylogger script) nebo vytvoř sám. A musí samozřejmě běžet stále na pozadí. Potom všechno, co se napíše na klávesnici bude přesměrováno do logu (souboru) kde si to později můžeš přečíst.
https://github.com/kernc/logkeys
https://tinyurl.com/yxvhawu6
To by tak mohlo pro začátek stačit....
-
pokud je to standardní server s příkazovou řádkou, tak ve výchozím stavu se zadané příkazy ukládají v ~/.bash_history
v ubuntu se neukládají příkazy uvedené mezerou
a uživatel samozřejmě může tento soubor smazat či modifikovat...
-
pokud je to standardní server s příkazovou řádkou, tak ve výchozím stavu se zadané příkazy ukládají v ~/.bash_history
v ubuntu se neukládají příkazy uvedené mezerou
a uživatel samozřejmě může tento soubor smazat či modifikovat...
To samozřejmě ano, ale v souboru ~/.bash_history se neukládá (jak každý lehce zjistí) zdaleka ne vše co "prošlo terminálem"... :-\
Tj. ukládají se pouze zadané příkazy - nikoli jejich výstupy.
K tomu jsem byl nucen si "pořídit" určitý skript - potom ano, vše co bylo kdy zobrazeno v terminálu se logovalo do souboru.
Ale ani tohle tazateli nestačí - on zkrátka chce logovat vše co kdy bylo (kamkoli/čímkoli) vloženo klávesnicí - aspoň tak dotaz chápu já...
----------------------------------------------------------------------------------------------------------------
No a rovnou zde tedy uvedu návod na logování všeho co kdy prošlo terminálem (https://unix.stackexchange.com/questions/200637/save-all-the-terminal-output-to-a-file). Funguje výtečně.... :)