Что делает юзер в системе?

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Дима1234
рядовой
Сообщения: 18
Зарегистрирован: 2008-12-03 18:02:42

Что делает юзер в системе?

Непрочитанное сообщение Дима1234 » 2008-12-04 18:14:35

Добрый день, такой вопрос, чем во FreeBSD администратор может смотреть или следить за исполненными мной командами в bash и mc. .bash history, как можно себя обезопасить? Как он тот, кто следит, видит получаемую обо мне информацию, это дамп моей машины - ип, или что-то похожее на использование ettercap?
Ну, кто еще хочет комиссарского тела?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Sla
мл. сержант
Сообщения: 73
Зарегистрирован: 2008-08-19 15:09:19

Re: Что делает юзер в системе?

Непрочитанное сообщение Sla » 2008-12-04 18:20:15

watch

Дима1234
рядовой
Сообщения: 18
Зарегистрирован: 2008-12-03 18:02:42

Re: Что делает юзер в системе?

Непрочитанное сообщение Дима1234 » 2008-12-04 18:34:57

Насколько я понимаю, я могу и ошибаться, но watch только в реальном времени работает с юзером. Тоесть юзер зашел и тот кто смотрит - заходит и смотрит? :roll:
Ну, кто еще хочет комиссарского тела?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Что делает юзер в системе?

Непрочитанное сообщение zingel » 2008-12-05 11:29:01

Код: Выделить всё

sysctl -w security.bsd.see_other_gids=0

Код: Выделить всё

sysctl -w security.bsd.see_other_uids=0
Z301171463546 - можно пожертвовать мне денег

Overseer
сержант
Сообщения: 218
Зарегистрирован: 2008-03-20 23:00:42

Re: Что делает юзер в системе?

Непрочитанное сообщение Overseer » 2008-12-05 14:59:13

zingel писал(а):

Код: Выделить всё

sysctl -w security.bsd.see_other_gids=0

Код: Выделить всё

sysctl -w security.bsd.see_other_uids=0
ЖЖОТЕ, товарисч))))


все выполняемые пользователем команды логируются с помощью аккаунтинга (при условии, чт оон включен)

В папку /var/account пишутся данные системного аккаунтинга, а именно - информация по всем запущенным когда-либо процессам.

Код: Выделить всё

lastcomm(1), acct(5), ac(8), accton(8), sa(8)
Включается переменной accounting_enable в /etc/rc.conf
запускать через скрипт

Код: Выделить всё

/etc/rc.d/accounting
или с помощью accton(8)

то, что приводил товарисч zingel (из цитаты) - это запрещение видеть ПОЛЬЗОВАТЕЛЕМ процессов ДРУГИХ пользователей и к теме не относится))
btw, root видит все)

вы можете удалять/очищать файлы истории комманд (по крону, к примеру или вручную, когда отлогиниваетесь) или отключить их.
однако, это не спасет вас, если аккаунтинг включен ;)
Последний раз редактировалось zingel 2008-12-05 15:15:25, всего редактировалось 1 раз.
Причина: Юзайте [code][/code] предупреждение #1

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Что делает юзер в системе?

Непрочитанное сообщение zingel » 2008-12-05 15:16:21

не где не было написано про рута, администратор может быть и не рутом.
Z301171463546 - можно пожертвовать мне денег

Overseer
сержант
Сообщения: 218
Зарегистрирован: 2008-03-20 23:00:42

Re: Что делает юзер в системе?

Непрочитанное сообщение Overseer » 2008-12-05 15:50:45

zingel писал(а):не где не было написано про рута, администратор может быть и не рутом.
тогда еще смешнее, команду

Код: Выделить всё

sysctl -w security.bsd.see_other_gids=0
нерут не сможет выполнить никак))

ЗЫ
администратор не_рут - это ИМХО бред, разве нет? 0_о

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Что делает юзер в системе?

Непрочитанное сообщение zingel » 2008-12-05 16:36:00

нет не бред, администрировать можно по разному и разные вещи.
Z301171463546 - можно пожертвовать мне денег