title image


Smiley Re: User beobachten
Hallo!Das ist eine ernste Sache :|Also folgender Tip: Verwendet der Benutzer eine bash-Shell, dann sie mal in seiner History nach ~user/.bash_history. Das ist aber nur begrenzt zur Kontrolle einseztbar, weil die Ausgaben nicht drinnen stecken und der Benutzer sie löschen kann!!Nun gibt es noch das Programm "ttysnoop". Dies besteht aus 2 Teilen. Der "Server" wird von "mgetty", "init" und/oder "sshd" statt dem Programm /bin/login aufgerufen. (Eventuell benenne /bin/login in /bin/login.orig um und setze einen link auf ttysnoops namens /bin/login ) Dieser Server schaltet sich jetzt zwischen das (virtuelle) Terminal und den Benutzer. Mit dem zugehörigen Client-Programm kannst Du dann mitsehen, was auf dessem Terminal passiert. Da der ttysnoops Server variabel eingestellt werden kann, welche Datei beim Öffnen einer Verbindung aufgerufen wird (normalerweise eben /bin/login) kannst Du da sicher auch ein Perl-Skript einhängen, dass in einem Thread die Anmeldung ermöglicht (eben /bin/login ausführt) und in einem anderen Thread nach Anmeldung kontrolliert welcher Benutzer das ist und gegebenenfalls mithört (und in eine Datei schreibt), dich benachrichtigt oder was auch immer.Es ist sicher nicht leicht, wenn Du nicht dauern OnLine sein willst, wenn der Benutzer einsteigt. Ich meine aber, dass das mit threaded-Perl möglich ist!Eine andere Möglichkeit ist noch, alle Programme, deren Missbrauch Du vermutest, durch einen Wrapper zu ersetzen. (Shellscript wie dieses:)#!/bin/shecho "$@" >> /var/log/user_activity.logCOMMAND=""COMMAND_FOUND="n" for par in "$@"; do if [ "$COMMAND_FOUND" == "n" ]; then COMMAND="${par}.orig" COMMAND_FOUND="y" else COMMAND="${COMMAND} $par" fi done;$COMMANDZuerst wird die ganze Befehlszeile in die Log-Datei geschrieben. Das Skript ersetzt danach den ersten Befehl (das aufzurufende Programm) durch den Programmnamen mit angehängtem ".orig" und ruft so das originale Programm auf. Auch ein neuer Pfad könnte eingefügt werden, ganz nach belieben.So. Jetzt weiss ich auf die schnelle nichts mehr. Vielleicht hilft Dir das schon mal weiter.Ciao    Niki

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: