Что делает юзер в системе?

Дима1234

Добрый день, такой вопрос, чем во FreeBSD администратор может смотреть или следить за исполненными мной командами в bash и mc. .bash history, как можно себя обезопасить? Как он тот, кто следит, видит получаемую обо мне информацию, это дамп моей машины - ип, или что-то похожее на использование ettercap?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Sla · Непрочитанное сообщение **Sla** » 2008-12-04 18:20:15

watch

Дима1234

Насколько я понимаю, я могу и ошибаться, но watch только в реальном времени работает с юзером. Тоесть юзер зашел и тот кто смотрит - заходит и смотрит?

Непрочитанное сообщение **zingel** » 2008-12-05 11:29:01

Код: Выделить всё

sysctl -w security.bsd.see_other_gids=0

Код: Выделить всё

sysctl -w security.bsd.see_other_uids=0

Overseer

zingel писал(а):
Код: Выделить всё
sysctl -w security.bsd.see_other_gids=0
Код: Выделить всё
sysctl -w security.bsd.see_other_uids=0

ЖЖОТЕ, товарисч))))

все выполняемые пользователем команды логируются с помощью аккаунтинга (при условии, чт оон включен)

В папку /var/account пишутся данные системного аккаунтинга, а именно - информация по всем запущенным когда-либо процессам.

Код: Выделить всё

lastcomm(1), acct(5), ac(8), accton(8), sa(8)

Включается переменной accounting_enable в /etc/rc.conf
запускать через скрипт

Код: Выделить всё

/etc/rc.d/accounting

или с помощью accton(8)

то, что приводил товарисч zingel (из цитаты) - это запрещение видеть ПОЛЬЗОВАТЕЛЕМ процессов ДРУГИХ пользователей и к теме не относится))
btw, root видит все)

вы можете удалять/очищать файлы истории комманд (по крону, к примеру или вручную, когда отлогиниваетесь) или отключить их.
однако, это не спасет вас, если аккаунтинг включен

Непрочитанное сообщение **zingel** » 2008-12-05 15:16:21

не где не было написано про рута, администратор может быть и не рутом.

Overseer

zingel писал(а):не где не было написано про рута, администратор может быть и не рутом.

тогда еще смешнее, команду

Код: Выделить всё

sysctl -w security.bsd.see_other_gids=0

нерут не сможет выполнить никак))

ЗЫ
администратор не_рут - это ИМХО бред, разве нет? 0_о

Непрочитанное сообщение **zingel** » 2008-12-05 16:36:00

нет не бред, администрировать можно по разному и разные вещи.

forum.lissyara.su

Что делает юзер в системе?

Что делает юзер в системе?

Услуги хостинговой компании Host-Food.ru

Re: Что делает юзер в системе?

Re: Что делает юзер в системе?

Re: Что делает юзер в системе?

Re: Что делает юзер в системе?

Re: Что делает юзер в системе?

Re: Что делает юзер в системе?

Re: Что делает юзер в системе?