-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 max wrote: > Buenas a todos. Tengo una pregunta. Supongamos que le doy cuenta SSH a > un amigo para que haga algunas cosas en la computadora. > > La pregunta es: ¿Hay alguna forma de que yo pueda ver _en vivo_ los > comandos que el ejecuto o lo que hizo? De que manera puedo ver lo que > el hizo? > >
Ve al $HOME del usuario, ejecuta: # chattr +a .bash_history con esto sólo podrá agregarle al archivo más no eliminarlo o editarlo. Después puedes leer ese archivo para ver qué ha hecho... Para hacerlo en "tiempo real"... puedes ejecutar un script que corra `w |grep usuario` cada X segundos... lo cual se me hace una pérdida de recursos... también puedes hacer su ~/.bash_history un archivo "de cola" aka fifo (man mkfifo) y poner algún script que lo lea (tal vez con tail - -f) o bien averiguar qué programa es el encargado de escribir en ~/.bash_history y redireccionarlo con `| tee /path/al/log/de/un/desconfiado`. Podrías tratar de leer desde /dev su terminal. También puedes leer la sección 4.10.9.2 de http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html <mode disculpen_que_vengo_de_una_reunion_con_amigos_de_la_universidad> deja corriendo: USUARIO=username_del_amigo; while (true); do AHORA=`w |grep $USUARIO`; for i in /usr/share/cowsay/cows/*; do echo $AHORA |cowsay -f `basename $i .cow`; done; done |less </mode disculpen_que_vengo_de_una_reunion_con_amigos_de_la_universidad> Si lo que te interesa es "limitar" al usuario, mételo en un chroot: http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html o http://www.howtoforge.com/chrooted_ssh_howto_debian y por último, si lo que pasa es que no confías en el usuario... no le des un shell válido =) Saludos, Alejandro Bárcena * Nota: he probado lo del fifo... y no, no funciona =( y el tail -f sólo muestra el contenido una vez que se ha salido el usuario (que es cuando se graba .bash_history). Leer /dev/pts/# tampoco funciona, le traba el shell al usuario y tu no logras ver el comando completo... Tal vez debería de dejar de contestar correos después de unas cervezas. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFExzW8pZP6bMridNYRAjrqAJ9JrKOxGRRrdchRWEC9TFx4+W9oEQCdF8eD NxRQW2OZaMuk22fny/pLujI= =HQBv -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
