Portál AbcLinuxu, 17. července 2025 23:18
potreboval by som logovať bash history cez syslog v RHEL 4, tak ako v Gentoo. V Gentoo je to riešené ako patch priamo do bash, zatial sa mi ho nepodarilo aplikovať pod RHEL. Po prečítaní poradne som narazil na program snoopy, po nainštalovaní na testovací stroj logoval toho viac ako som potreboval (čo bolo len dobre), ale po pár hodinách som zistil, že sa neznáša s databázou od Oracle (resp. Oracle prestal reagovať a v alertlogu písal niečo o neošetrenej chybe).
Chcem sa spýtať na riešenie, či mam daľej bojovať s kompiláciou bash s patchom a potom z toho urobiť rpm (potrebujem to nastaviť na viacerych serveroch), alebo existuje ešte nejaké ďalšie elegantnejšie riešenie.
/bin/bash
a tvoje logovani je v prd*li :)
jestli chces skutecne reseni toho, aby jsi logoval kazdy command, co user zada tak se podivej do googlu na 'linux auditing'.
je to sice vice prace, ale neni to takovy nesmyslny hack. nebo pouzij sudo
a presne definuj, jake commandy povolis. predem upozornuji, ze exituji cesty jak vyskocit ze sudo
, treba jestli povolis sudo vi
tak muzes vyskocit do shellu, leda bys to osetril nejakym RBAC.
ze exituji cesty jak vyskocit ze sudo, treba jestli povolis sudo vi tak muzes vyskocit do shellu
…a proto máme 'sudo -e
' a alias sudoedit
.
accton(8)
, lastcomm(1)
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.