Pensei nele sim. Porém ao fechar o shell, o administrador vai perceber, pois ele tem que dar CTRL+D duas vezes. Neste caso o objetivo da auditoria vai por agua abaixo. Outra falha que vejo também no caso da utilização do comando script, é que ele também não grava on time, e sim quando o usuário tenta sair do shell.
Desta forma, também há a possibilidade de que os comandos não sejam registrados. CQC 2009/10/19 Cristiano <[email protected]> > > > > > --- Em [email protected] <shell-script%40yahoogrupos.com.br>, > CQC <withoutreb...@...> escreveu > > > > Prezados, > > > > Sabemos que em certos casos os comandos executados pelo root não são > > gravados no .bash_history. > > > > Há alguma forma de gravar em tempo real e em um arquivo secundário (além > do > > .bash_history) os comandos executados pelo root. > > > > O objetivo é fazer uma auditoria do usuário root, já que há mais de um > > administrador que utiliza esta conta no sistema. > > Dá uma olhada no compando script (man script) > > Incluir isso no ~/.bashrc ou no /etc/profile pode ajuda a criar uma > transcrição das sessões de terminal. > > > [As partes desta mensagem que não continham texto foram removidas]
