sécurité et scripts

[medora]

bonjour à tous,
est ce que quelqu'un peut me dire quel est le processe qui enregistre les commandes dans le fichier .sh_history? en effet je veux aussi que la commande enregistrée soit accompagnée par le nom ou l'@ du poste qui a lancé cette commande (et la date aussi).
une autre chose ,comment puisse je lancé un script qui sera en cours tout le temps?
qulqu'un a deja travaillé avec la commande : script [....] ?

[frp31]

pour un script permanant tu peux utiliser l'inittab avec une ligne en mode respawn
(voir le man page)

genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

esmd:23:respawn:/usr/sbin/esmd </dev/null >/dev/null 2>&1

même tué par un kill -9 le script serait relancé automatiquement et instantanément (au delai des perfs machines près bien sur)

ce sera je pense le plus simple.

[medora]

Citation:

Envoyé par frp31

pour un script permanant tu peux utiliser l'inittab avec une ligne en mode respawn
(voir le man page)

genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

esmd:23:respawn:/usr/sbin/esmd </dev/null >/dev/null 2>&1

même tué par un kill -9 le script serait relancé automatiquement et instantanément (au delai des perfs machines près bien sur)

ce sera je pense le plus simple.

merci bcp .
une autre chose que je veux savoir , c' est comment je peu tuer une session d'un user connecté?

[frp31]

ps -ef
tu vois son numero de processus (celui de sa session pour etre précis)

tu la kill
kill -9 n°

tu vois le /dev/pts/[1-X] c''est une connexion.

[medora]

Citation:

Envoyé par frp31

ps -ef
tu vois son numero de processus (celui de sa session pour etre précis)

tu la kill
kill -9 n°

tu vois le /dev/pts/[1-X] c''est une connexion.

je crois que "ps -ef" affiche seulament les processus des sessions mais pas les pid des sessions(si je me trompe pas), je l 'ai essayé mais j ai mal à suivre des centaines de processus.Pourtant dans le /dev/pts il y a les numero de "Line" de chaque user je crois...est ce que je peut supprimer ce numero?..
en faite j'ai tapé la commande "who -i" et m 'a donné les détails de chaque sessions y compris le pid de la session , ensuite kill -9 et ca marchait...
je me demande si je peut agir sur /dev/pts/x... (c est une question complémentaire)
merci bcp

[frp31]

oui il faut jouer des options pour trouver le numeri PID bien sur...

et oui tu peux jouer sur /dev/pts/* mais attention il faut pas le detruire

par contre il est marrant de le flooder par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

while [ 1 -lt 2 ] ; do echo "********************" > /dev/pts/4 ; done

par exemple le gars peut plus se servir de sa session

[medora]

Citation:

Envoyé par frp31

oui il faut jouer des options pour trouver le numeri PID bien sur...

et oui tu peux jouer sur /dev/pts/* mais attention il faut pas le detruire

par contre il est marrant de le flooder par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

while [ 1 -lt 2 ] ; do echo "********************" > /dev/pts/4 ; done

par exemple le gars peut plus se servir de sa session

ok j ai compris merci bcp.