IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

solution accounting sur Linux


Sujet :

Administration système

  1. #1
    Membre averti Avatar de voran
    Profil pro
    Inscrit en
    Janvier 2005
    Messages
    242
    Détails du profil
    Informations personnelles :
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations forums :
    Inscription : Janvier 2005
    Messages : 242
    Points : 346
    Points
    346
    Par défaut solution accounting sur Linux
    Bonjour,

    Je cherche un moyen de consulter les commandes exécutées par les utilisateurs.

    - Il y a bien .bash_history, mais l'utilisateur peut le modifier ou le purger à l'aide de history -c.
    - Il y a lastcomm, mais il n'affiche que la commande sans les arguments.

    Quelqu'un connait il une autre solution ?

  2. #2
    Expert éminent sénior Avatar de frp31
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Juillet 2006
    Messages
    5 196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juillet 2006
    Messages : 5 196
    Points : 12 264
    Points
    12 264
    Par défaut
    tu peux logguer les processus par utilisateur avec la commande complete a partir de la commande ps

    tu peux aussi pomper les bash_history tout le temps donc tu sais tout ce que fait l'utilisateur même si il le purge ....

    ou faire les deux mais pourquoi un tel espionnage ? ça semble etre une erreur d'analyse de situation encore ...?!

    si c'est pour suivre les activités réalisées et identifier leurs erreurs c'est pas du tout la bonne méthode, la bonne méthode est des les emprisonner dans leurs roles et repertoires pour qu'il n'aient pas d'autres commandes lançables que celles qu'ils doivent lancer et encore uniquement dans leurs repertoires.

  3. #3
    Membre averti Avatar de voran
    Profil pro
    Inscrit en
    Janvier 2005
    Messages
    242
    Détails du profil
    Informations personnelles :
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations forums :
    Inscription : Janvier 2005
    Messages : 242
    Points : 346
    Points
    346
    Par défaut
    Il ne s'agit pas d'espionnage pure mais le but est de pouvoir diagnostiquer en consultant l'historique des commandes si l'une d'elle peut-être à l'origine d'un éventuel futur disfonctionnement.

    Il s'agit d'un serveur de dev et non de prod. Pour diverses raisons, je ne peux pas vraiment limiter les commandes.

    De plus, les utilisateurs ne sont pas experts et font partie d'une infrastructure externe ... mais connus

    Bref, comme d'hab, j'essaie juste de limiter les éventuels futurs dégâts ... et conflits

  4. #4
    Expert éminent

    Profil pro
    Inscrit en
    Janvier 2011
    Messages
    1 946
    Détails du profil
    Informations personnelles :
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : Janvier 2011
    Messages : 1 946
    Points : 6 276
    Points
    6 276
    Par défaut
    Salut,

    La commande "script" en complément pourrait s'avérer une bonne solution, non ?
    $ man woman
    Il n'y a pas de page de manuel pour woman.

  5. #5
    Membre éprouvé Avatar de Marc3001
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Février 2008
    Messages
    829
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Février 2008
    Messages : 829
    Points : 1 275
    Points
    1 275
    Par défaut
    Citation Envoyé par frp31 Voir le message
    tu peux aussi pomper les bash_history tout le temps donc tu sais tout ce que fait l'utilisateur même si il le purge ....
    C'est pas mal ça!
    Le logiciel, c'est comme le sexe, c'est meilleur quand c'est libre.

    Linus Torvalds

  6. #6
    Membre éclairé
    Profil pro
    Inscrit en
    Août 2008
    Messages
    505
    Détails du profil
    Informations personnelles :
    Localisation : France, Puy de Dôme (Auvergne)

    Informations forums :
    Inscription : Août 2008
    Messages : 505
    Points : 712
    Points
    712
    Par défaut
    S'il s'agit de commandes pouvant mettre le serveur en difficulté, ce sera à 99% des commandes root, ou systèmes (www-data et autres).
    La solution, c'est sudo. Toutes les commandes tapées en sudo sont logguées. C'est bien plus prorpre, et au cas où, tu pourras limiter les droits donnés aux utilisateurs.

  7. #7
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Bonjour,

    Petit point legal avant toute chose : c'est illegal de logger les actions utilisateurs en France sans que ceux-ci ne soient prevenus.
    S'ils sont prevenus, alors il est illegal de parser ces logs de maniere non-automatique (tu n'as pas le droit de les regarder a la main).


    Sinon, lastcomm est en fait un extracteur pour acct, dont la seule version qui permette de logger plus que les 8 premiers caracteres et les arguments est d'utiliser des versions securisees de l'OS, comme Trusted Solaris par exemple.

    Autre solution : une surcouche aux shells, qui log les commandes avant de les executer. Ca ralentit un peu, et ca n'empeche pas de lancer soi-meme un shell "propre".

    La solution via sudo necessite de supprimer tous les droits des utilisateurs de toutes les commandes, ce qui va te prendre beaucoup de temps et de ressource.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  8. #8
    Membre du Club
    Homme Profil pro
    Inscrit en
    Mars 2007
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 26
    Points : 49
    Points
    49
    Par défaut
    Citation Envoyé par gangsoleil Voir le message
    Bonjour,

    Petit point legal avant toute chose : c'est illegal de logger les actions utilisateurs en France sans que ceux-ci ne soient prevenus.
    S'ils sont prevenus, alors il est illegal de parser ces logs de maniere non-automatique (tu n'as pas le droit de les regarder a la main).
    Bonjour,

    Cela m'intéresse. Puis-je avoir vos sources ?

    Merci.

  9. #9
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Les sources sont plusieurs avocats. Mais apres, comme le droit n'est qu'une affaire d'interpretation de la loi, il est tout a fait possible d'en trouver qui diront le contraire. De plus, chaque cas etant un peu different du precedent, la loi peut s'appliquer differement dans chaque cas.

    Exemple concret en reseau : un routeur/firewall/autre peut, legalement, logger les sites visites par les utilisateurs d'un reseau, avec les utilisateurs par site.
    L'administrateur n'a pas le droit de regarder ces logs.
    Il est legal que le routeur/firewall/autre envoie automatiquement des mails de "pas bien" aux utilisateurs, par rapport a une liste de sites predefinis (par exemple). L'administrateur ne peut pas etre en copie de ces mails.
    L'administrateur a le droit de recevoir, par exemple, le top 10 des sites les plus visites, mais pas avec la liste des IP/utilisateurs qui y sont alles.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

Discussions similaires

  1. JBuilder existe sur Linux ?
    Par hm_hopeful47 dans le forum JBuilder
    Réponses: 4
    Dernier message: 21/02/2005, 20h07
  2. performances 9i sur linux
    Par learn dans le forum Oracle
    Réponses: 4
    Dernier message: 17/12/2004, 21h42
  3. quel sgbd sur linux??
    Par fabfab1 dans le forum Décisions SGBD
    Réponses: 6
    Dernier message: 27/11/2004, 19h38
  4. lancer OEM via le browser (10g sur linux)
    Par learn dans le forum Entreprise Manager
    Réponses: 6
    Dernier message: 20/09/2004, 18h04
  5. [analyse de syntaxe] pour C et C++ sur Linux
    Par Madmac dans le forum Autres éditeurs
    Réponses: 4
    Dernier message: 10/07/2004, 07h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo