su Befehle loggen lassen?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Benutzeravatar
HELLinG3R
Beiträge: 1328
Registriert: 15.04.2004 07:54:33

su Befehle loggen lassen?

Beitrag von HELLinG3R » 24.01.2005 22:07:53

Kann man die Befehle, die ein user als root (per su) ausführt wohin loggen lassen?
wenn ja, wie geht das?
ich habe schon gesucht, aber nichts gefunden, das einzige was geloggt wird, ist, wann sich jemand authentifiziert hat.

Die Einstellungen, die ich mit dem loggen von su verbinde sind folgende:

Code: Alles auswählen

SYSLOG_SU_ENAB          yes
SYSLOG_SG_ENAB          yes
SULOG_FILE      /var/log/sulog
Nach oben
Benutzeravatar
SubOptimal
Beiträge: 1709
Registriert: 10.01.2005 23:25:46
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: bei Frankfurt

Beitrag von SubOptimal » 25.01.2005 12:58:31

Hi HELLinG3R,

ich weiß zwar nicht was Du genau vorhast aber ich würde einen anderen Ansatz vorschlagen.
Paket sudo installieren und einrichten. Dann kannst Du vorher festlegen wer, welches Kommando als root ausführen darf. Jeder Start eines Programmes per sudo wird dann im syslog, mit Namen des ausführenden Users, protokolliert (und das kann er dann nicht so einfach aus einem Logfile löschen).

SubOptimal
Nach oben
Benutzeravatar
HELLinG3R
Beiträge: 1328
Registriert: 15.04.2004 07:54:33

Beitrag von HELLinG3R » 26.01.2005 18:38:02

Auf meinem System ist kein rootlogin möglich, allerdings ein su.
nun möchte ich, das alles, was root eingibt, geloggt wird.
Nach oben
Benutzeravatar
SubOptimal
Beiträge: 1709
Registriert: 10.01.2005 23:25:46
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: bei Frankfurt

Beitrag von SubOptimal » 26.01.2005 19:20:37

Hi HELLinG3R,

je nachdem wie sehr Du darauf vertraust das root nicht die /root/.bash_history manipuliert könntest Du auch diese verwenden.

SubOptimal
Nach oben
Antworten

Zurück zu „Einstiegsfragen“