Wir haben viele Benutzer su
in dem gleichen Konto und ich möchte verfolgen, welche Befehle jeder von ihnen ohne die Ausgaben dieser Befehle ausgeführt wird.Wie loggen Benutzereingaben
Ich versuchte Rohrleitung su tee
, die gut funktioniert, außer es gibt mir auch die Ausgabe. script
tat das gleiche. Eine andere Lösung, die ich ausprobiert habe, war strace, aber beide geben mir Tastenanschläge, die Passwörter erfassen können UND sagt mir nicht, was in Subshells passiert oder zumindest konnte ich nicht herausfinden, wie man es richtig benutzt. Ich habe auch alle Arten von interessanten Umleitungen versucht, aber alle vorgeschlagenen Lösungen waren für bash, während ich mit tcsh ... Ich möchte nicht einen Keylogger verwenden, weil ich nicht versehentlich ein Passwort erfassen möchte, ich realisiere dies bedeutet dass ich nicht weiß, was Leute tun, wenn sie Texteditoren starten, aber ich kann damit leben.
die perfekte Lösung wäre, das "Echo" zu erfassen, das ist das Zeug, das der Benutzer an die Shell "sendet", wenn er zurückkommt, aber ich habe es nicht geschafft, eine gute Frage zu formulieren, damit Google hilfreich ist diese Front. könnte mir jemand in die richtige richtung zeigen?
* berücksichtigen, dass ich Rootrecht nicht
bearbeiten haben: leider unsere Version von sudo ist < 1.7.4p4
Dies ist ein Job für [** 'sudo' **] (https://www.sudo.ws/). Ich empfehle Ihnen, dass Ihr Administrator alle Benutzer, die privilegierten Zugriff benötigen, in eine Gruppe einweist, sudo mit den entsprechenden Befehlsaliasnamen konfiguriert und alle Kennwörter auf dem System ändert, die freigegeben wurden. Passwörter sind wie Kaugummi. Sie sollten für sich behalten werden, und eine klebrige Verwirrung verursachen, wenn Sie geteilt werden. – ghoti
@ghoti wir eigentlich 'sudo su' das Konto. Ich verstehe, dass/var/log/secure soll halten was ich suche, aber ohne Zugriff auf root hilft mir das nicht: \ – Nullman