Chinaunix

标题: 有什么办法能把一个用户做的所有操作LOG下来 [打印本页]

作者: you 时间: 2003-12-23 09:45
标题: 有什么办法能把一个用户做的所有操作LOG下来
情况是这样的,我们现在有一个设备,鬼子帮我们调,他们让我们设置一台机,这台机的COM口接到设备的CONSOLE口,然后他们远程TELNET进来做,我们现在想把他做的全过程都记下来,请教有什么好办法,系统是REDHAT7.2

作者: alstone 时间: 2003-12-23 10:45
标题: 有什么办法能把一个用户做的所有操作LOG下来
l两种方法：
1。他通过超级终端或者其他软件操作的时候可以记录操作。
2。你把他用的用户的.bash_history值设置的大一些。多记录一些命令记录就可以了

作者: gusu 时间: 2003-12-23 11:10
标题: 有什么办法能把一个用户做的所有操作LOG下来
history里的命令怎么知道他们使用的具体时间呢？？

作者: you 时间: 2003-12-23 13:17
标题: 有什么办法能把一个用户做的所有操作LOG下来
我是想能记录下他的操作过程,而他不知道我做了这个动作,他自己查也查不出的那种

作者: 零二年的夏天 时间: 2003-12-23 13:23
标题: 有什么办法能把一个用户做的所有操作LOG下来
写一个循环一直做这样的工作：

比较两个文件：
.bash_history
.bash_historydiff #当用户登陆就创建这个文件，内容与.bash_history相同
如果有不同就把
.bash_history的最后一行写进文件：
chattr -i .usercommand
.usercommand
chattr +i .usercommand
这个文件可用用户名命名
把.bash_historydiff的内容更新

不知道这样行不行，但是觉得比较浪费资源。

作者: sakulagi 时间: 2003-12-23 13:26
标题: 有什么办法能把一个用户做的所有操作LOG下来
可以考虑一下script这个命令。

作者: 零二年的夏天 时间: 2003-12-23 13:39
标题: 有什么办法能把一个用户做的所有操作LOG下来
这个文件中的内容怎么看到呢？

作者: you 时间: 2003-12-23 13:40
标题: 有什么办法能把一个用户做的所有操作LOG下来
如果用SCRIPT的话,他查一下进程就可以知道吧

作者: sakulagi 时间: 2003-12-23 13:49
标题: 有什么办法能把一个用户做的所有操作LOG下来
那你就把ps命令给改个名字。

作者: you 时间: 2003-12-23 13:51
标题: 有什么办法能把一个用户做的所有操作LOG下来
我想让他能用PS
但不让他看到这个进程在跑,有办法么

作者: q1208c 时间: 2003-12-23 14:10
标题: 有什么办法能把一个用户做的所有操作LOG下来
你为什么要这样呢？直接问他就就行啦！偷偷摸摸的，不好。

作者: tangjt 时间: 2003-12-23 14:17
标题: 有什么办法能把一个用户做的所有操作LOG下来
如果用的是Ｃ　ＳＨＥＬＬ

在／etc下创建csh.logout

echo date >;>;~/.dhistory
echo $user>;>;~/.dhistory
history>;>;~/.dhistory

作者: eagerlinuxer 时间: 2003-12-23 14:30
标题: 有什么办法能把一个用户做的所有操作LOG下来
上面的做法好像只能记录他在你那台linux7.2那台机器上做了什么，但他telnet到那台设备上后，你还是不知道他做了什么：）
那台linux7.2只是个跳板而以。

作者: sakulagi 时间: 2003-12-23 14:54
标题: 有什么办法能把一个用户做的所有操作LOG下来
script记录的东西多一些

作者: imtj 时间: 2003-12-23 15:47
标题: 有什么办法能把一个用户做的所有操作LOG下来
有学到东西了..!!

作者: xinyv 时间: 2003-12-23 16:10
标题: 有什么办法能把一个用户做的所有操作LOG下来
我建议修改init进程，让记录的文件改名。然后用script，记录他的东西，然后用dd创建一个大一点的文件，在修改fstab文件把那个文件mount成一个分区，然后修改你的slog和klog文件让日志记录到另一台机器，最后用属性命令加a属性，然后删除修改属性的命令，在拷贝一个加的命令过去，加i属性，这时他想改都改不了了。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)