Bonjour à tous (surtout ceux pas encore en vacances),
je met en prod un serveur de fichiers sous debian. L'administration
se fera exclusivement en ssh.
Etant donné que nous sommes plusieurs administrateurs mais que j'aurai
en charge la responsabilité du serveur, j'aurai désirer logger
Bonjour Alexandre ,
Le fichier caché bash_history qui se trouve sur le répertoire personnel de
chaque utilisateur devrait t'aider. Il répertorie toutes les commande tapée
par l'utilisateur correspondant.
Dans ce genre de cas aussi je te suggère de limiter l' accès direct sur ce
serveur en
* Alexandre Mackow [EMAIL PROTECTED] [2008-08-07 10:47:55 +0200] wrote :
Bonjour à tous (surtout ceux pas encore en vacances),
je met en prod un serveur de fichiers sous debian. L'administration
se fera exclusivement en ssh.
Etant donné que nous sommes plusieurs administrateurs mais
1 installer sudo
2 chaque user doit avoir son compte dans sudoers
toutes les commandes seront loggées dans /var/log/auth.log
tu peux meme poser des filtrer par rapport aux ip, commandes, loggin, et
créer des path maison. genre, un tel ne peut pas faire shutdown par
exemple, et on interdit la
El Hadji Malick Gueye a écrit :
Bonjour Alexandre ,
Le fichier caché bash_history qui se trouve sur le répertoire
personnel de chaque utilisateur devrait t'aider. Il répertorie toutes
les commande tapée par l'utilisateur correspondant.
Dans ce genre de cas aussi je te suggère de limiter l'
Zoser BIZIKI wrote:
El Hadji Malick Gueye a écrit :
Bonjour Alexandre ,
Le fichier caché bash_history qui se trouve sur le répertoire
personnel de chaque utilisateur devrait t'aider. Il répertorie toutes
les commande tapée par l'utilisateur correspondant.
y a la gruge bien connue, est de
on peut aussi limiter les accès root sur les ptty,
En quoi faisant?
Le 7 août 2008 10:36, rvenne [EMAIL PROTECTED] a écrit :
Zoser BIZIKI wrote:
El Hadji Malick Gueye a écrit :
Bonjour Alexandre ,
Le fichier caché bash_history qui se trouve sur le répertoire personnel
de chaque
El Hadji Malick Gueye a écrit :
on peut aussi limiter les accès root sur les ptty,
En quoi faisant?
tu peux jouer avec /etc/security et les modules pam.d
Achton ! à la moindre bêtise, la santion est immédiate, et peut etre
irrévocables. il faut ouvrir des consoles supplémentaires à coté au
8 matches
Mail list logo