29 votos

Vista en vivo de Linux shell de comandos que se ejecutan por parte de otro usuario?

Es posible para el usuario root de Linux para tener en tiempo real (o casi en tiempo real) vista de la shell de comandos que se ejecute por otro usuario conectado a través de un terminal o SSH? Obviamente que estén almacenados .bash_history, pero que sólo se salvó cuando el usuario cierra la sesión y puede ser deshabilitado.

Edit: lo ideal es algo que fácilmente puede ser encendido y apagado.

17voto

Tim Howland Puntos 3650

como root, usted puede reemplazar su concha con un simple contenedor de secuencia de comandos que registran sus órdenes antes de pasarlos a la shell de verdad. Esto sería sólo el trabajo antes de que el inicio de sesión.

9voto

Ian Robinson Puntos 8666

El uso de sniffy si quieres romper en la sesión del usuario o screen -x si usted tiene la cooperación.

Tenga en cuenta sin embargo, que el espionaje en el que los usuarios pueden estar sujetos a reglamentaciones o incluso abiertamente ilegal dependiendo de la legislación local.

7voto

hayalci Puntos 2651

Cambiar el shell es muy trivial para eludir, parche en el depósito propiamente dicho es mejor, pero usted tiene que conectar todas las conchas. Nuestro favorito cracker utiliza, como un bono que no le importa a sí mismo con la inhabilitación de bash_history.

ssh host /bin/sh -i

Snoopy es un contenedor exec funciones, y los registros de cualquier externa binario que se ejecuta(no shell builtins)

@David Schmitt, la sugerencia de sniffy utiliza un método mejor, los grifos de la pseudoterminal.

ttysnoop utiliza el mismo método, pero no está mantenido. (Probablemente tenía problemas de lo que es registro de conexiones ssh, no puede rememeber)

Usted puede tratar de remendar ssh para iniciar una sesión, pero ese parche es viejo.

pseudopod y rootsh puede ser utilizado para el registro de legítima sudos. Y shwatcr es otra cosa que el monitor de inicios de sesión.

4voto

Dana the Sane Puntos 7976

Si usted está siendo cooperativa, usted puede usar GNU pantalla entre dos usuarios tienen una establecer la sesión de pantalla, a continuación, hacer que el otro se unirán con screen -x.

Si desea root para "espiar" a otros usuarios sin su conocimiento, la mejor y más eficiente solución podría ser keylogger software/hardware.

4voto

Sysdig es una potente herramienta de nivel de sistema de exploración - esto es lo que quieres ;)

ejemplo:

sysdig-i spy_users

Categoría: Seguridad

spy_users de la Pantalla interactiva de la actividad de los usuarios

enumera todos los comandos que los usuarios inician de forma interactiva (por ejemplo, desde bash) y todos los directorios de los usuarios de visita

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: