Discussion :

[lesouriciergris]

je recherche un programme qui me permettrait de logger toutes les
actions d'un utilisateur sous SHELL.

Je sais bien qu'un simple user ne peut pas faire grand chose mais
suffisament pour installer des choses qu'il ne faut pas.

J'ai trouvé rootsh mais il est associé à sudo.

Pour ma part, je pense que ce doit être un shell dans un shell et la modification aurait lieu dans /etc/passwd.

Merci

[openaccess]

Si les utilisateurs utilise bash, tu as le fichier .bash_history dans le home de chaque user qui contient l'historique de toutes les commandes....

[lesouriciergris]

Si les utilisateurs utilise bash, tu as le fichier .bash_history dans le home de chaque user qui contient l'historique de toutes les commandes....

Le problème est que si l'utilisateur tape :

export HISTSIZE=0

Je n'ai plus aucune trace

[openaccess]

C'est juste.....
Je crois de mémoire que cette variable est lu à l'ouverture de la session... Donc si je ne dis pas de bêtises tu peux mettre un script dans /etc/profile pour forcer la valeur de cette variable... A vérifier....

[lesouriciergris]

C'est juste.....
Je crois de mémoire que cette variable est lu à l'ouverture de la session... Donc si je ne dis pas de bêtises tu peux mettre un script dans /etc/profile pour forcer la valeur de cette variable... A vérifier....

Tester sur ma machine :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
eric@souricier:~$ echo $HISTSIZE
500
eric@souricier:~$ export HISTSIZE=0
eric@souricier:~$ echo $HISTSIZE
0
eric@souricier:~$ tail -f .bash_history 
^C
eric@souricier:~$ john toto
bash: john: command not found
eric@souricier:~$ tail -f .bash_history
^C
eric@souricier:~$

A priori pas possibilité de le forcer.