Alles loggen

[Thoeoyi]

Gibt es eine moeglichkeit alles zu logen was ein user auf einem Server macht?

[devilx]

Japp.

[yeti]

Japp.

Echt?

[devilx]

Japp.

Echt?

Jopp. Ehrlich.

[Thoeoyi]

Und wie?

[devilx]

Kommt ganz darauf an, was fuer ein Umfeld der Benutzer auf dem Linux server besitzt. Ist es lediglich eine Bash per SSH oder ein GNOME/KDE ueber X/NX?

[Thoeoyi]

Bash per ssh

[yeti]

Ich werf mal zwischendurch die Frage in den Raum, ob die Totalüberwachung des Users an dieser Stelle denn überhaupt legal ist...

Nicht alles, was möglich ist, ist auch ok...

[123456]

Ich werf mal zwischendurch die Frage in den Raum, ob die Totalüberwachung des Users an dieser Stelle denn überhaupt legal ist...

NIcht nur das. Man stelle sich einen "ambitionierten" User vor, der den Server schon gehackt hat. Dann denkt man nur man loggt.

[devilx]

Zum Thema: Du koenntest z.B. eine eigene Login-Shell fuer den Benutzer setzen, welche ein "script" auf der Shell startet. Sofern der Benutzer versucht dieses zu beenden, musst du natuerlich dafuer sorgen, dass seine komplette Shell stirbt.
Nur eine von vielen Moeglichkeiten.

[uname]

Schau dir in dem Zusammenhang /usr/bin/script und /usr/bin/scriptreplay aus dem Paket

http://packages.debian.org/de/etch/bsdutils

an. Irgendwie musst du "/usr/bin/script" entsprechend per Script in /etc/passwd verdrahten.

Abspielen des "Films" würde dann ungefähr so gehen:

Code: Alles auswählen

#!/bin/bash
{ test $# -ne 1 && test $# -ne 2;} && { echo "Suffix muß angegeben werden"; exit;}
TYPESCRIPT=${1}_typescript
TIMEFILE=${1}_timefile
test -f $TYPESCRIPT || { echo "$TYPESCRIPT existiert nicht"; exit;}
test -f $TIMEFILE || { echo "$TIMEFILE existiert nicht"; exit;}
#set -x
LANG=C /usr/bin/scriptreplay $TIMEFILE $TYPESCRIPT $2
#LANG=C /usr/bin/scriptreplay $TIMEFILE $TYPESCRIPT $2 2>/dev/null # '2>/dev/null' nicht mehr notwendig
echo "REPLAY BEENDET"