On 12-Jun-2002, Humphrey K. Widjaja wrote:
> #1
> Notification and logging, jadi setiap ada user yang login,
> server akan mengirimkan message ke system owner's pager.
> Dengan demikian SysAdmin akan langsung tau kalo ada yang
> login ke servernya.
Gunakan system-wide rc (/etc/bashrc, /etc/profile, ...) utk
shell-shell yg dipakai sbg login shell utk user2 anda. Selama user
tidak bisa mengubah login shell mereka, semestinya mereka tidak bisa
bypass yg system-wide.
> #2
> Sebenernya gue punya system dimana setiap kali user logout,
> server bakal melakukan penghapusan directory /tmp dan
'tmpwatch' atau program2 lain sejenis.
> membersihkan history dan disimpan untuk alasan keamanan
> dan dikirim ke admin. Command2 tersebut ada di script .keluar
Maksudnya .bash_history? Percuma, user bisa melakukan ini sesaat
sebelum logout:
> ~/.bash_history
Kalo mau nge-log ini bagusnya dr level kernel (dg patch).
> #3
> User hanya boleh memiliki tidak lebih dari dua session login,
Selain pam_limits juga saya pernah liat software2 lain yg bisa utk
ini.
Ronny
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
