Essa eh uma questao muito delicada. 1) O próprio comando "script" pode ser finalizado pelo usuário.
2) E por mais que impessamos que o usuário modifique a variavel HISTFILE. Ainda temos que impedir que o usuário possa apagar o arquivo de history (chattr +a) A file with the `a' attribute set can only be open in append mode for writing. Only the superuser or a process possessing the CAP_LINUX_IMMUTABLE capability can set or clear this attribute. Ainda temos um problema que ocorre ao abrirmos 2 sessões de SSH ao mesmo tempo, onde somente quando ocorre o logout da última sessão, o history é gravado somente com a última sessão. Acho que melhor saida é fazer um patch para o código do interpretador (bash, etc...) para que o log seja armazenado diretamente pelo bash, sem a influência de fatores que possam impedir esse log. Um outro problema é que o bash só grava o history no logout da sessão, teriamos que fazê-lo gravar "on-line", ou seja, em tempo de execução. Um outro problema ocasionado por isso, é que caso uma sessão do SSH seja encerra com erro, seja por timeout, o history também não é gravado. On 4/3/06, oteb_04 <[EMAIL PROTECTED]> wrote: > --------------------------------------------------------------------- > > On 4/3/06, Alexandre Trindade <[EMAIL PROTECTED]> wrote: > > > > > > Olá Fernando, > > > > > > Esse limite de 1000 pode ser alterado através da variável HISTSIZE do > > > arquivo /etc/profile. > > > Mas quanto ao usuário remover o log eu concordo com você. > > > > --------------------------------------------------------------------- > > Olá > > Esse assunto apareceu dias atrás na lista debian-user. Além > da variável já citada, existem outras que também podem ser > usadas para definir nome, tamanho, etc. > > Quanto ao usuário poder apagar o arquivo, o uso dos atributos, > hard link, setar as variáveis read-only, não dão uma boa "amarrada"? > Pelo menos para um usuário pouco curioso pelo assunto? > > > [] > hpfn > > obs: > > - as variáveis > http://doc.async.com.br/gnu/bash/bashref_5.html > > links interessantes passados pela d-u-p: > > - http://www.vignali.it/works.html > > - mais especifico para o debian: > http://posix.dk/bashlog/ > > - o comando acct > > > > > > > --------------------------------------------------------------------- > Esta lista não admite a abordagem de outras liguagens de programação, como > perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio > aviso. > --------------------------------------------------------------------- > Sair da lista: [EMAIL PROTECTED] > --------------------------------------------------------------------- > Esta lista é moderada de acordo com o previsto em > http://www.listas-discussao.cjb.net > --------------------------------------------------------------------- > Servidor Newsgroup da lista: news.gmane.org > Grupo: gmane.org.user-groups.programming.shell.brazil > > > Links do Yahoo! Grupos > > > > > > > > -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED] --------------------------------------------------------------------- Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso. --------------------------------------------------------------------- Sair da lista: [EMAIL PROTECTED] --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.programming.shell.brazil Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/shell-script/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
