GNU/Linux >> Belajar Linux >  >> Linux

Bisakah saya mencatat aktivitas vi?

Bagaimana Anda mencatat aktivitas mereka sekarang? Cara termudah adalah memblokir mereka agar tidak meluncurkan shell dari vi.

# vi /home/user/.exrc
set exrc
set shell=/bin/false
# chown root:root /home/user/.exrc
# chmod 644 /home/user/.exrc
# chattr +i /home/user/.exrc

Jika Anda menggunakan shell khusus untuk mencatat perintahnya, Anda dapat mengubah vi untuk menggunakan shell itu saja.


Anda juga dapat mengaktifkan akuntansi proses ( s/can/should/ !)

Anda kemudian dapat menggunakan:

lastcomm(1)

untuk melihat perintah dijalankan dan jika dijalankan setelah garpu, dengan atau tanpa exec.

Dikombinasikan dengan IDS berbasis host, ini akan memberi Anda apa yang Anda butuhkan "agar keadilan Raja ditegakkan atas dirinya".


Apakah Anda berbicara tentang sejarah shell? vi mode shell (:sh ) meluncurkan shell default pengguna Jika itu bash maka Anda dapat memastikan bahwa pencatatan riwayat selalu diaktifkan dengan mengedit global /etc/bashrc dan menambahkan:

set HISTFILE=~/.bash_history
shopt -s histappend
PROMPT_COMMAND='history -a'

yang akan memastikan bahwa setiap perintah pengguna dicatat ke file, tidak ditimpa, dan diperbarui setiap kali prompt shell muncul.

Perhatikan bahwa pengguna dapat mengganti ini di ~/.bashrc pribadi mereka jadi ini bukan jaminan mutlak bahwa logging akan terjadi.

Beberapa versi vi (seperti nvi) mendukung mode aman yang menonaktifkan akses shell, dengan memulai vi sebagai nvi -S . Anda dapat menyetel alias global di /etc/bashrc untuk memaksa mode ini secara default juga.

Perhatikan bahwa secara umum masalah pengguna yang masuk ke shell melalui cara yang tidak terduga adalah masalah unix klasik. Tidak ada cara untuk menonaktifkan ini sepenuhnya, yang terbaik yang dapat Anda lakukan adalah mencoba membatasi akses secara default. Pengguna yang canggih (atau bahkan pengguna yang tahu cara menggunakan google) selalu dapat mengatasi batasan ini. Misalnya, jika pengguna tidak ingin riwayat shellnya dicatat, dia selalu dapat menjalankan salinan baru dari shell dengan opsi apa pun yang ingin dia gunakan.

Berikut ini adalah artikel bagus tentang cara memaksa login ke bash dan cara agar logging dapat dielakkan.

Terakhir, apakah Anda sudah mempertimbangkan untuk hanya berbicara dengan pengguna untuk menentukan apa yang mereka lakukan? 99% dari waktu komunikasi verbal sederhana dapat menjernihkan kebingungan. Jika Anda mencatat aktivitas pengguna ini karena tidak memercayai mereka, mungkin Anda dapat menyampaikan kekhawatiran Anda kepada mereka.


Linux
  1. Pencatatan Python - periksa lokasi file log?

  2. Bagaimana saya bisa melakukan pembagian dengan variabel di shell Linux?

  3. Tidak dapat menambahkan pengguna ke grup buruh pelabuhan

  1. Bisakah suatu proses berjalan terlepas dari shell apa pun?

  2. Bisakah file .sh menjadi malware?

  3. Bagaimana saya bisa memberikan cangkang dengan aman kepada seseorang?

  1. Cara Mengaktifkan Pencatatan Kueri MySQL/MariaDB

  2. Bagaimana saya bisa memindahkan direktori /var/log

  3. Tidak dapat masuk melalui SSH ke akun mana pun menggunakan /bin/bash Shell di Synology NAS