Práce s /usr/bin/script

[Corwin]

Ahoj, včera nám některý uživatel sestřelil server (asi zkoušel, jak funguje příkaz kill :-) ). Teď bych chtěl napsat script, který by monitoroval veškerou aktivitu uživatelů. Hledal jsem na netu a našel program script, který vypadá dobře. Když ho spustím ručně

Kód: [Vybrat]

script -qa /var/log/${USER}.log vše pracuje dobře. Když ho ovšem přidám do .bashrc, tak to začne blbnout, furt dokola vypisuje, že spustil logování a tak. Co s tím? Taky bych chtěl, aby, když uživatel napíše exit, aby se rovnou odlogoval a ne, aby se mu nejdříve vypnul ten script a pak musel napsat znovu exit pro odlogování.

Nemáte s tím někdo zkušenosti?

Díky všem moc.

[Fracty]

nevím jak ten příkaz funguje, ale nestačilo by ho dát do nějakého skriptu, který by spustil root a ten skript by kontroloval přihlášení uživatele, jakmile by se uživatel přihlásil, tak by se na něj napojil....?? tedy ten logovací systém by běžel za roota?

btw teď mě napadá co jim dát restricted shell nebo omezit práva na programy?

[nettezzaumana]

user nemuze shodit jen tak server ..

[Corwin]

no, abych řekl pravdu, tak někteří se tam hlásí jako root. Vím, že je to blbost a já nevím, co všechno, ale to není moje starost, to rozhodují jiní. Já jsem jen cvičená opice, která má udělat script na monitorování :-D

No, zatím jsem to udělal takhle a až na jednu drobnost to funguje (samozřejmě cesta a tak jsou jen dočasné, pokusné):
do .bash_profile jsem přidal

Kód: [Vybrat]

LOG=/tmp/${USER}_`date "+%Y_%m_%d"`_$$.log

if [ `ps -ef | grep "script -q $LOG" | grep -v grep | wc -l` -eq 0 ] ; then
  script -q $LOG
fi

Ta drobnost je, že když uživatel napíše exit, aby se odlogoval, tak to vypne ten script. A aby se opravdu odlogoval, musí napsat exit ještě jednou. Což se jim asi nebude líbit. Nevíte, co s tím?

A pak mám ještě jeden problém. Potřeboval bych vědět IP adresu, odkud se ti uživatelé hlásí. Vím, že pomocí finger nebo who ji zjistím, ale někteří jsou připojení přes gateway, takže byt pořeboval obě dvě IP. Jak té gateway, tak vnitřní...

[Pavel Půlpán]

... no, abych řekl pravdu, tak někteří se tam hlásí jako root ...

To je vtip?

[Corwin]

Ne, není to vtip a i jak říkám - není to můj problém... :-). Taky jsem byl překvapený, když jsem to zjistil.

[Xijo]

tak samozrejme zamedz roota.. ako prva vec
a samozrejme monitorovanie funguje.. kukni logy... /var/log/*daco*

[Corwin]

Nemůžu zakázat roota. Jak říkám, já nejsem ten, co by o tom rozhodoval. Já jsem pouze ten, který má udělat script 
A co se toho logování týče. Tak potřebuju přesně vědět, co který konkrétní člověk, který se připojil, dělá...

[cybgate]

Nevidím jediný důvod, proč by uživatel měl mít root práva, nebo se dokonce hlásti jako root.

To je pak cesta do pekel a dal bych od toho ruce pryč. V tomto případě nelze za nic ručit. Bezpečnost systému jde do háje.
Linux nejsou naštěstí Wokna. I když už Vista trošičku vyspěla a nutí lidi trochu přemýšlet a pracovat jako skutečný user.

Největším nepřítelem woken jsou rádoby "programátoři" s myšlením nachozeným z Win95, neumí programovat pro víceuživatelské prostředí. A těch je i dnes podstatná většina.

[nettezzaumana]

tak samozrejme zamedz roota.. ako prva vec

Nevidím jediný důvod, proč by uživatel měl mít root práva, nebo se dokonce hlásti jako root.

<< hmm. hosi. tady ma nekdo dlooouhe vedeni

4cybergate << rofl

[Corwin]

4nettezzaumana: no jo, ale to nevadí :-)

Prosím, neřešte, jestli ti uživatelé mají nebo nemají mít právo se přihlašovat jako root, ale kdybyste někdo věděl, jak na to logování, tak bych vám byl moc vděčný