Tracer un shell

lesouriciergris · 18/10/2009, 15h43

je recherche un programme qui me permettrait de logger toutes les
actions d'un utilisateur sous SHELL.

Je sais bien qu'un simple user ne peut pas faire grand chose mais
suffisament pour installer des choses qu'il ne faut pas.

J'ai trouvé rootsh mais il est associé à sudo.

Pour ma part, je pense que ce doit être un shell dans un shell et la modification aurait lieu dans /etc/passwd.

Merci

openaccess · 19/10/2009, 22h23

Si les utilisateurs utilise bash, tu as le fichier .bash_history dans le home de chaque user qui contient l'historique de toutes les commandes....

lesouriciergris · 20/10/2009, 15h42

Citation:

Envoyé par openaccess

Si les utilisateurs utilise bash, tu as le fichier .bash_history dans le home de chaque user qui contient l'historique de toutes les commandes....

Le problème est que si l'utilisateur tape :

export HISTSIZE=0

Je n'ai plus aucune trace

openaccess · 20/10/2009, 16h37

C'est juste.....
Je crois de mémoire que cette variable est lu à l'ouverture de la session... Donc si je ne dis pas de bêtises tu peux mettre un script dans /etc/profile pour forcer la valeur de cette variable... A vérifier....

lesouriciergris · 21/10/2009, 21h50

Citation:

Envoyé par openaccess

C'est juste.....
Je crois de mémoire que cette variable est lu à l'ouverture de la session... Donc si je ne dis pas de bêtises tu peux mettre un script dans /etc/profile pour forcer la valeur de cette variable... A vérifier....

Tester sur ma machine :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
eric@souricier:~$ echo $HISTSIZE
500
eric@souricier:~$ export HISTSIZE=0
eric@souricier:~$ echo $HISTSIZE
0
eric@souricier:~$ tail -f .bash_history 
^C
eric@souricier:~$ john toto
bash: john: command not found
eric@souricier:~$ tail -f .bash_history
^C
eric@souricier:~$

A priori pas possibilité de le forcer.

18/10/2009, 15h43	#1
lesouriciergris Invité régulier Inscription : avril 2002 Messages : 38 Détails du profil Informations personnelles : Âge : 41 Informations forums : Inscription : avril 2002 Messages : 38 Points : 6 Points : 6	Tracer un shell je recherche un programme qui me permettrait de logger toutes les actions d'un utilisateur sous SHELL. Je sais bien qu'un simple user ne peut pas faire grand chose mais suffisament pour installer des choses qu'il ne faut pas. J'ai trouvé rootsh mais il est associé à sudo. Pour ma part, je pense que ce doit être un shell dans un shell et la modification aurait lieu dans /etc/passwd. Merci
	00

19/10/2009, 22h23	#2
openaccess Membre régulier Maxence d'Espeuilles Inscription : octobre 2009 Messages : 67 Détails du profil Informations personnelles : Nom : Maxence d'Espeuilles Âge : 31 Localisation : France, Paris (Île de France) Informations forums : Inscription : octobre 2009 Messages : 67 Points : 90 Points : 90	Si les utilisateurs utilise bash, tu as le fichier .bash_history dans le home de chaque user qui contient l'historique de toutes les commandes....
	00

20/10/2009, 16h37	#4
openaccess Membre régulier Maxence d'Espeuilles Inscription : octobre 2009 Messages : 67 Détails du profil Informations personnelles : Nom : Maxence d'Espeuilles Âge : 31 Localisation : France, Paris (Île de France) Informations forums : Inscription : octobre 2009 Messages : 67 Points : 90 Points : 90	C'est juste..... Je crois de mémoire que cette variable est lu à l'ouverture de la session... Donc si je ne dis pas de bêtises tu peux mettre un script dans /etc/profile pour forcer la valeur de cette variable... A vérifier....
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email