ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] журнализация активностей пользователей в системе...
@ 2005-08-16 16:00 Maks Re
  2005-08-16 16:24 ` [Comm] " Alexey Tourbin
  2005-08-16 16:25 ` [Comm] ЦХТОБМЙЪБГЙС БЛФЙЧОПУФЕК РПМШЪПЧБФЕМЕК Ч УЙУФЕНЕ Gennadiy Redko
  0 siblings, 2 replies; 5+ messages in thread
From: Maks Re @ 2005-08-16 16:00 UTC (permalink / raw)
  To: ALT Linux Community

привет.

есть идея отслеживать активность пользователей в системе...

как-то:
-кто какие команды вводил
-кто какие приложения пущал и что с этими прилоджениями пользователь сделал...
-какие произошли изменения в системе за время работы пользователя
(модифицированы файлы, запущены демоны...  и прочее)

все разговоры: это плохо, это шпионство и прочее... в сторону...

нас будут интересовать технические аспекты этого:
-как это делать
-какие уже есть решения
-какие будут идеи по реализации



-- 
С уважением, 
  Макс.

^ permalink raw reply	[flat|nested] 5+ messages in thread
* [Comm] Re: журнализация активностей пользователей в системе...
  2005-08-16 16:00 [Comm] журнализация активностей пользователей в системе Maks Re
@ 2005-08-16 16:24 ` Alexey Tourbin
  2005-08-18  5:16   ` Maks Re
  2005-08-16 16:25 ` [Comm] ЦХТОБМЙЪБГЙС БЛФЙЧОПУФЕК РПМШЪПЧБФЕМЕК Ч УЙУФЕНЕ Gennadiy Redko
  1 sibling, 1 reply; 5+ messages in thread
From: Alexey Tourbin @ 2005-08-16 16:24 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 595 bytes --]

On Tue, Aug 16, 2005 at 08:00:50PM +0400, Maks Re wrote:
> как-то:
> -кто какие команды вводил
> -кто какие приложения пущал и что с этими прилоджениями пользователь сделал...
> -какие произошли изменения в системе за время работы пользователя
> (модифицированы файлы, запущены демоны...  и прочее)
> 
> все разговоры: это плохо, это шпионство и прочее... в сторону...
> 
> нас будут интересовать технические аспекты этого:
> -как это делать
> -какие уже есть решения
> -какие будут идеи по реализации

В UNIX'е есть очень древняя штука, называется acct.
Может она вам подойдёт.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Comm] ЦХТОБМЙЪБГЙС БЛФЙЧОПУФЕК РПМШЪПЧБФЕМЕК Ч УЙУФЕНЕ...
  2005-08-16 16:00 [Comm] журнализация активностей пользователей в системе Maks Re
  2005-08-16 16:24 ` [Comm] " Alexey Tourbin
@ 2005-08-16 16:25 ` Gennadiy Redko
  2005-08-18  5:17   ` Maks Re
  1 sibling, 1 reply; 5+ messages in thread
From: Gennadiy Redko @ 2005-08-16 16:25 UTC (permalink / raw)
  To: ALT Linux Community

Maks Re пишет:
> привет.
> 
> есть идея отслеживать активность пользователей в системе...
> 
> как-то:
> -кто какие команды вводил
> -кто какие приложения пущал и что с этими прилоджениями пользователь сделал...
> -какие произошли изменения в системе за время работы пользователя
> (модифицированы файлы, запущены демоны...  и прочее)
> 
> все разговоры: это плохо, это шпионство и прочее... в сторону...
> 
> нас будут интересовать технические аспекты этого:
> -как это делать
> -какие уже есть решения
> -какие будут идеи по реализации
> 
А  Вы не пробовали поискать в Google, например, по ключевым словам:
linux user audit
?
Что-то умеет просто syslogd...
Может Вам и не нужен тотальный контроль - нужно просто правильно 
настроить журналируемые события?



^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Comm] Re: журнализация активностей пользователей в системе...
  2005-08-16 16:24 ` [Comm] " Alexey Tourbin
@ 2005-08-18  5:16   ` Maks Re
  0 siblings, 0 replies; 5+ messages in thread
From: Maks Re @ 2005-08-18  5:16 UTC (permalink / raw)
  To: ALT Linux Community

только частично...
она ж собираетт инфу о том что запущено

а надо как и что делали...

On 8/16/05, Alexey Tourbin <at@altlinux.ru> wrote:
> On Tue, Aug 16, 2005 at 08:00:50PM +0400, Maks Re wrote:
> > как-то:
> > -кто какие команды вводил
> > -кто какие приложения пущал и что с этими прилоджениями пользователь сделал...
> > -какие произошли изменения в системе за время работы пользователя
> > (модифицированы файлы, запущены демоны...  и прочее)
> >
> > все разговоры: это плохо, это шпионство и прочее... в сторону...
> >
> > нас будут интересовать технические аспекты этого:
> > -как это делать
> > -какие уже есть решения
> > -какие будут идеи по реализации
> 
> В UNIX'е есть очень древняя штука, называется acct.
> Может она вам подойдёт.
> 
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
> 
> 


-- 
С уважением, 
  Макс.

^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Comm] ЦХТОБМЙЪБГЙС БЛФЙЧОПУФЕК РПМШЪПЧБФЕМЕК Ч УЙУФЕНЕ...
  2005-08-16 16:25 ` [Comm] ЦХТОБМЙЪБГЙС БЛФЙЧОПУФЕК РПМШЪПЧБФЕМЕК Ч УЙУФЕНЕ Gennadiy Redko
@ 2005-08-18  5:17   ` Maks Re
  0 siblings, 0 replies; 5+ messages in thread
From: Maks Re @ 2005-08-18  5:17 UTC (permalink / raw)
  To: ALT Linux Community

будем копать...
я думал уже есть у кого такой опыт... :/

On 8/16/05, Gennadiy Redko <uit1@zaz.zp.ua> wrote:
> Maks Re пишет:
> > привет.
> >
> > есть идея отслеживать активность пользователей в системе...
> >
> > как-то:
> > -кто какие команды вводил
> > -кто какие приложения пущал и что с этими прилоджениями пользователь сделал...
> > -какие произошли изменения в системе за время работы пользователя
> > (модифицированы файлы, запущены демоны...  и прочее)
> >
> > все разговоры: это плохо, это шпионство и прочее... в сторону...
> >
> > нас будут интересовать технические аспекты этого:
> > -как это делать
> > -какие уже есть решения
> > -какие будут идеи по реализации
> >
> А  Вы не пробовали поискать в Google, например, по ключевым словам:
> linux user audit
> ?
> Что-то умеет просто syslogd...
> Может Вам и не нужен тотальный контроль - нужно просто правильно
> настроить журналируемые события?
> 
> 
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
> 


-- 
С уважением, 
  Макс.

^ permalink raw reply	[flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-08-18  5:17 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-08-16 16:00 [Comm] журнализация активностей пользователей в системе Maks Re
2005-08-16 16:24 ` [Comm] " Alexey Tourbin
2005-08-18  5:16   ` Maks Re
2005-08-16 16:25 ` [Comm] ЦХТОБМЙЪБГЙС БЛФЙЧОПУФЕК РПМШЪПЧБФЕМЕК Ч УЙУФЕНЕ Gennadiy Redko
2005-08-18  5:17   ` Maks Re

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git