* [Comm] журнализация активностей пользователей в системе...
@ 2005-08-16 16:00 Maks Re
2005-08-16 16:24 ` [Comm] " Alexey Tourbin
2005-08-16 16:25 ` [Comm] ЦХТОБМЙЪБГЙС БЛФЙЧОПУФЕК РПМШЪПЧБФЕМЕК Ч УЙУФЕНЕ Gennadiy Redko
0 siblings, 2 replies; 5+ messages in thread
From: Maks Re @ 2005-08-16 16:00 UTC (permalink / raw)
To: ALT Linux Community
привет.
есть идея отслеживать активность пользователей в системе...
как-то:
-кто какие команды вводил
-кто какие приложения пущал и что с этими прилоджениями пользователь сделал...
-какие произошли изменения в системе за время работы пользователя
(модифицированы файлы, запущены демоны... и прочее)
все разговоры: это плохо, это шпионство и прочее... в сторону...
нас будут интересовать технические аспекты этого:
-как это делать
-какие уже есть решения
-какие будут идеи по реализации
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 5+ messages in thread
* [Comm] Re: журнализация активностей пользователей в системе...
2005-08-16 16:00 [Comm] журнализация активностей пользователей в системе Maks Re
@ 2005-08-16 16:24 ` Alexey Tourbin
2005-08-18 5:16 ` Maks Re
2005-08-16 16:25 ` [Comm] ЦХТОБМЙЪБГЙС БЛФЙЧОПУФЕК РПМШЪПЧБФЕМЕК Ч УЙУФЕНЕ Gennadiy Redko
1 sibling, 1 reply; 5+ messages in thread
From: Alexey Tourbin @ 2005-08-16 16:24 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 595 bytes --]
On Tue, Aug 16, 2005 at 08:00:50PM +0400, Maks Re wrote:
> как-то:
> -кто какие команды вводил
> -кто какие приложения пущал и что с этими прилоджениями пользователь сделал...
> -какие произошли изменения в системе за время работы пользователя
> (модифицированы файлы, запущены демоны... и прочее)
>
> все разговоры: это плохо, это шпионство и прочее... в сторону...
>
> нас будут интересовать технические аспекты этого:
> -как это делать
> -какие уже есть решения
> -какие будут идеи по реализации
В UNIX'е есть очень древняя штука, называется acct.
Может она вам подойдёт.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] ЦХТОБМЙЪБГЙС БЛФЙЧОПУФЕК РПМШЪПЧБФЕМЕК Ч УЙУФЕНЕ...
2005-08-16 16:00 [Comm] журнализация активностей пользователей в системе Maks Re
2005-08-16 16:24 ` [Comm] " Alexey Tourbin
@ 2005-08-16 16:25 ` Gennadiy Redko
2005-08-18 5:17 ` Maks Re
1 sibling, 1 reply; 5+ messages in thread
From: Gennadiy Redko @ 2005-08-16 16:25 UTC (permalink / raw)
To: ALT Linux Community
Maks Re пишет:
> привет.
>
> есть идея отслеживать активность пользователей в системе...
>
> как-то:
> -кто какие команды вводил
> -кто какие приложения пущал и что с этими прилоджениями пользователь сделал...
> -какие произошли изменения в системе за время работы пользователя
> (модифицированы файлы, запущены демоны... и прочее)
>
> все разговоры: это плохо, это шпионство и прочее... в сторону...
>
> нас будут интересовать технические аспекты этого:
> -как это делать
> -какие уже есть решения
> -какие будут идеи по реализации
>
А Вы не пробовали поискать в Google, например, по ключевым словам:
linux user audit
?
Что-то умеет просто syslogd...
Может Вам и не нужен тотальный контроль - нужно просто правильно
настроить журналируемые события?
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Re: журнализация активностей пользователей в системе...
2005-08-16 16:24 ` [Comm] " Alexey Tourbin
@ 2005-08-18 5:16 ` Maks Re
0 siblings, 0 replies; 5+ messages in thread
From: Maks Re @ 2005-08-18 5:16 UTC (permalink / raw)
To: ALT Linux Community
только частично...
она ж собираетт инфу о том что запущено
а надо как и что делали...
On 8/16/05, Alexey Tourbin <at@altlinux.ru> wrote:
> On Tue, Aug 16, 2005 at 08:00:50PM +0400, Maks Re wrote:
> > как-то:
> > -кто какие команды вводил
> > -кто какие приложения пущал и что с этими прилоджениями пользователь сделал...
> > -какие произошли изменения в системе за время работы пользователя
> > (модифицированы файлы, запущены демоны... и прочее)
> >
> > все разговоры: это плохо, это шпионство и прочее... в сторону...
> >
> > нас будут интересовать технические аспекты этого:
> > -как это делать
> > -какие уже есть решения
> > -какие будут идеи по реализации
>
> В UNIX'е есть очень древняя штука, называется acct.
> Может она вам подойдёт.
>
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
>
>
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] ЦХТОБМЙЪБГЙС БЛФЙЧОПУФЕК РПМШЪПЧБФЕМЕК Ч УЙУФЕНЕ...
2005-08-16 16:25 ` [Comm] ЦХТОБМЙЪБГЙС БЛФЙЧОПУФЕК РПМШЪПЧБФЕМЕК Ч УЙУФЕНЕ Gennadiy Redko
@ 2005-08-18 5:17 ` Maks Re
0 siblings, 0 replies; 5+ messages in thread
From: Maks Re @ 2005-08-18 5:17 UTC (permalink / raw)
To: ALT Linux Community
будем копать...
я думал уже есть у кого такой опыт... :/
On 8/16/05, Gennadiy Redko <uit1@zaz.zp.ua> wrote:
> Maks Re пишет:
> > привет.
> >
> > есть идея отслеживать активность пользователей в системе...
> >
> > как-то:
> > -кто какие команды вводил
> > -кто какие приложения пущал и что с этими прилоджениями пользователь сделал...
> > -какие произошли изменения в системе за время работы пользователя
> > (модифицированы файлы, запущены демоны... и прочее)
> >
> > все разговоры: это плохо, это шпионство и прочее... в сторону...
> >
> > нас будут интересовать технические аспекты этого:
> > -как это делать
> > -какие уже есть решения
> > -какие будут идеи по реализации
> >
> А Вы не пробовали поискать в Google, например, по ключевым словам:
> linux user audit
> ?
> Что-то умеет просто syslogd...
> Может Вам и не нужен тотальный контроль - нужно просто правильно
> настроить журналируемые события?
>
>
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
>
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-08-18 5:17 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-08-16 16:00 [Comm] журнализация активностей пользователей в системе Maks Re
2005-08-16 16:24 ` [Comm] " Alexey Tourbin
2005-08-18 5:16 ` Maks Re
2005-08-16 16:25 ` [Comm] ЦХТОБМЙЪБГЙС БЛФЙЧОПУФЕК РПМШЪПЧБФЕМЕК Ч УЙУФЕНЕ Gennadiy Redko
2005-08-18 5:17 ` Maks Re
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git