El lun, 22-01-2007 a las 10:51 +0100, Christian Pinedo Zamalloa escribió: > hola, > > estaría utilizado en controlar las acciones que llevan a cabo los usuarios de > una máquina por ssh. Por ssh se que puedo accer uso del bash_history pero no > se si existe una posibilidad más fiable para loguear los comandos de un > usuario en el sistema.
apt-cache show ttysnoop apt-cache show acct apt-cache show script apt-cache show snoopy apt-cache show ttyrec Incluso screen puede guardar a un archivo la sesión... el problema está en integrar alguno de estos juguetes con ssh Otro viejo truco, consiste en chattr +i /home/*/.bash_history (poner los history en modo "only append") de está manera solo pueden añadir lineas al historial... pero si el usuario arranca un screen y ya no tienes el history de lo que ha hecho.. > Por otro lado, también me interesaría controlar los accesos con el sftp y ver > a que directorios acceden y descargan. man sshd_config LogLevel Gives the verbosity level that is used when logging messages from sshd. The possible values are: QUIET, FATAL, ERROR, INFO, VER- BOSE, DEBUG, DEBUG1, DEBUG2 and DEBUG3. The default is INFO. DEBUG and DEBUG1 are equivalent. DEBUG2 and DEBUG3 each specify higher levels of debugging output. Logging with a DEBUG level violates the privacy of users and is not recommended. > Soy consciente de la supuesta violación de la privacidad, pero sólo se > intenta > realizar para controlar los supuestos malos usos de los usuarios. Saludos y > agradecería comentarios, Lo que dice el man... DEBUG level violates the privacy of users ... Suerte -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
