IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

Tracer les appels aux binaires


Sujet :

Administration système

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 24/04/2008, 15h42 #1
    _ChToM_
    _ChToM_ est déconnecté
    Membre confirmé Avatar de _ChToM_
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    111
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France

    Informations forums :
    Inscription : Septembre 2006
    Messages : 111
    Envoyer un message via MSN à _ChToM_ Envoyer un message via Yahoo à _ChToM_
    Par défaut Tracer les appels aux binaires
    Salut tous,

    voila, j'aimerai savoir si on peut tracer les appels aux binaires contenus dans /usr/bin par exemple ?

    En fait, mon problème est que j'aimerai tracer l'activité des utilisateurs qui se connectent en ssh sur une machine. Syslog, c'est pas mal mais par exemple, je ne vois pas ce qu'il se passe lors de l'execution d'un script, ou du lancement d'une commande dans un emacs etc... Syslog ne voit que l'appel à emacs ou le lancement du script, mais pas ce qu'il se passe à l'intérieur du script. Si l'utilisateur fait des actions non autorisées, je ne peux pas le voir. Je précise que l'utilisateur est obligé de lancer sudo pour invoquer des commandes dans son shell.

    Je suis sous Debian 3.1

    En esperant que vous saurez me répondre.

    @ +
    Répondre avec citation Répondre avec citation   0  0
  2. 24/04/2008, 17h10 #2
    lu6fer
    lu6fer est déconnecté
    Membre expérimenté Avatar de lu6fer
    Inscrit en
    Avril 2008
    Messages
    141
    Détails du profil
    Informations forums :
    Inscription : Avril 2008
    Messages : 141
    Par défaut
    je dirais, vérifie le niveau de verbosité dans syslog, peu être cela résoudra t il ton problème.

    Sinon j'ai une autre solution, c'est un peut barbare, voir même beaucoup, mais bon.

    tu copie l'intégralité de ton répertoire dans un autre, tu créer autant de fichier shell, qu'il y a d'exécutable dans ton répertoire déplacé, est dans chaque fichier shell (sans extension) tu appel l'exécutable en question avec une écriture dans un fichier de log contenant le nom du l'utilisateur qui l'a lancer et autre.

    personne ne verra la différence, et tu aura tes info.

    bon après, c'est quand même très barbare, et je pense qu'avec syslog tu devrai t'en sortir
    Répondre avec citation Répondre avec citation   0  0
  3. 24/04/2008, 17h15 #3
    _ChToM_
    _ChToM_ est déconnecté
    Membre confirmé Avatar de _ChToM_
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    111
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France

    Informations forums :
    Inscription : Septembre 2006
    Messages : 111
    Envoyer un message via MSN à _ChToM_ Envoyer un message via Yahoo à _ChToM_
    Par défaut
    C'est un tout petit peu barbare... :p

    Surtout que la solution que je cherche serait à déployer sur un parc informatique de plusieurs machines...

    Pour le niveau de verbosité de Syslog, justement, je ne comprends pas. J'ai mis
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    *.*   /var/log/mes_logs
    et ca ne me crache vraiment pas grand chose.

    L'idéal, ca serait de trouver une solution avec le syslog, en tout cas, ne pas toucher aux binaires du système.

    Je me suis dit que comme Linux se basait sur des appels à des fichiers binaires, il devait bien y avoir moyen de tracer l'execution des binaires...
    Répondre avec citation Répondre avec citation   0  0
  4. 24/04/2008, 17h23 #4
    ggnore
    ggnore est déconnecté
    Modérateur
    Avatar de ggnore
    Profil pro
    Inscrit en
    Juillet 2004
    Messages
    2 472
    Détails du profil
    Informations personnelles :
    Âge : 46
    Localisation : France

    Informations forums :
    Inscription : Juillet 2004
    Messages : 2 472
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    lsof | grep /usr/bin
    un truc de ce genre ?
    Toutes les vertus des hommes se perdent dans l’intérêt comme les fleuves se perdent dans la mer.
    N'oubliez pas de consulter les FAQ Linux et les cours et tutoriels Linux
    Répondre avec citation Répondre avec citation   0  0
  5. 24/04/2008, 17h55 #5
    _ChToM_
    _ChToM_ est déconnecté
    Membre confirmé Avatar de _ChToM_
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    111
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France

    Informations forums :
    Inscription : Septembre 2006
    Messages : 111
    Envoyer un message via MSN à _ChToM_ Envoyer un message via Yahoo à _ChToM_
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    lsof | grep /usr/bin
    C'est pas mal, le probleme, c'est que ca ne marche que pour le shell ou il est lancé ?
    Dans une autre fenêtre, je lance nano par exemple, et ca ne me l'attrape pas
    Répondre avec citation Répondre avec citation   0  0
  6. 24/04/2008, 18h00 #6
    frp31
    frp31 est déconnecté
    Expert confirmé Avatar de frp31
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Juillet 2006
    Messages
    5 196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juillet 2006
    Messages : 5 196
    Par défaut
    simple copies tous les binaires dans /usr/bin/reel
    et apres remplace tous les binaires dee /usr/bin par un lien vers un script qui fait


    echo lance truc >> log
    truc

    bien sur c'est long a faire alors utilises un script pour l'automatiser
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Les appels aux fonctions ne fonctionnent pas
    Par MaPommeTao dans le forum Général JavaScript
    Réponses: 12
    Dernier message: 16/08/2011, 22h33
  2. preferer les appels aux fonctions const
    Par yan dans le forum C++
    Réponses: 12
    Dernier message: 29/08/2008, 10h15
  3. Tracer les accés aux tables
    Par shaftmanpro2 dans le forum Forms
    Réponses: 3
    Dernier message: 02/04/2008, 10h42
  4. Comment limiter les appels aux constructeurs des classes mères?
    Par coyotte507 dans le forum C++
    Réponses: 10
    Dernier message: 23/06/2007, 16h13
  5. tracer les appels des applications
    Par wwave dans le forum Tomcat et TomEE
    Réponses: 1
    Dernier message: 06/07/2006, 11h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo