Salut tous,
voila, j'aimerai savoir si on peut tracer les appels aux binaires contenus dans /usr/bin par exemple ?
En fait, mon problème est que j'aimerai tracer l'activité des utilisateurs qui se connectent en ssh sur une machine. Syslog, c'est pas mal mais par exemple, je ne vois pas ce qu'il se passe lors de l'execution d'un script, ou du lancement d'une commande dans un emacs etc... Syslog ne voit que l'appel à emacs ou le lancement du script, mais pas ce qu'il se passe à l'intérieur du script. Si l'utilisateur fait des actions non autorisées, je ne peux pas le voir. Je précise que l'utilisateur est obligé de lancer sudo pour invoquer des commandes dans son shell.
Je suis sous Debian 3.1
En esperant que vous saurez me répondre.
@ +
Partager