Logování přihlášení a odhlášení uživatelů (přes dipl. manager)

Dobrý den, možná se ptám na naprostou trivialitu, ale fakt to nemůžu vygooglit - asi nejsem schopen správně formulovat dotaz. Potřeboval bych na učebně, aby se po přihlášení uživatele (do grafického prostředí přes display manager - ne do konzole) někam zapsalo jeho přihl. jméno a čas + totéž při odhlášení z Xek. Pokud by se hlásili přes konzoli, není to samozřejmě problém (last, who), ale jestli jsem správně vypozoroval, přihlášení přes grafické rozhraní (XDM, KDM, GDM) se těchto příkazů nedotkne - uživatel se tam neobjeví. Díky za nápady. Tj.

Odpovědi

Dotkne, protože dobře nastavený display manager má v konfiguraci PAM pam_unix.so pro session a ten záznam do utmp provede.

6.1.2013 17:15 Tjunikov
Rozbalit Rozbalit vše Re: Logování přihlášení a odhlášení uživatelů (přes dipl. manager)

No nevím, já tomu zase tak moc nerozumím (proto se taky vyptávám). Je to možné, ale defaultně to asi není, protože jsem to teď zkontroloval na dvou PC s různou distribucí a různým DM a na obou vypíše LAST jen uživatele přihlášené na konzoli, nebo přes SSH. Díky.

6.1.2013 18:53 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Logování přihlášení a odhlášení uživatelů (přes dipl. manager)

Máte pravdu, že pam_unix do utmp nezapisuje. Jen posílá hlášení do syslogu.

Já mám display manager jen na jednom stroji, a tam mi GDM-2 (nebo něco jiného) záznamy dělá.

Zajímavé je, že /var/run/utmp a /var/log/wtmp obsahují jiná data. Budu to muset prozkoumat.

6.1.2013 19:14 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Logování přihlášení a odhlášení uživatelů (přes dipl. manager)

Tak utmp je právě přihlášení uživatelé, wtmp je historie relací. PAM tam nezapisuje (ale třeba pam_limits odtamtud čte). Zápis má provádět přihlašovací program (login, display manager).

Existuje program sessreg, který zápis obstarává za display manager. Ale třeba GDM-2 jej nepoužívá, dělá si to po svém:

GDM 2.18 and earlier would run the X server sessreg program from the default GDM PreSession and PostSession scripts. Starting with GDM 2.20, GDM interacts with the UTMP and WTMP databases directly and supports the following configuration options.

Co takhle rsyslog.conf a radek:

auth,authpriv.*                 /var/log/auth.log

7.1.2013 07:00 Tjunikov
Rozbalit Rozbalit vše Re: Logování přihlášení a odhlášení uživatelů (přes dipl. manager)

?? To tam je. Tj.

7.1.2013 09:06 NN
Rozbalit Rozbalit vše Re: Logování přihlášení a odhlášení uživatelů (přes dipl. manager)

Tak tam by melo byt videt prihlasovani i odhalsovani..

7.1.2013 12:31 Tjunikov
Rozbalit Rozbalit vše Re: Logování přihlášení a odhlášení uživatelů (přes dipl. manager)

Ano, opravdu to tam je - díky, to mi vlastně stačí. Zajímavé, že u Suse distra příkazy w, who, last vypisují i "xkového" uživatele, u Debianu a Sabayonu /Gentoo jen "konzolového". Bude to asi souviset s tím co psal kolega výše.

7.1.2013 13:28 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Logování přihlášení a odhlášení uživatelů (přes dipl. manager)

Ešte môžeš vyskúšať, utilitu sac. Je to priamo pre čítanie prihlasovacích údajov z /var/log/utmp. Neviem aká je tam presnosť ale ako obecný prehlad by to mohlo stačiť. Na debiane som zatiaľ nemal problém s tým, že by tam chýbal nejaký zápis. Gnome zrejme zapisuje do týchto záznamov. Je možnosť, že niektoré veci nezaznamená.

Iná možnosť je použiť nastavenie logovacieho daemon. Napríklad logovonie s prioritou debug,info,notice ako samostatné nastavenie s filtrom na zdrojovú informáciu grafického login manažera.

Root v linuxe : "Root povedal, linux vykona."

7.1.2013 22:04 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Logování přihlášení a odhlášení uživatelů (přes dipl. manager)

Já mám Gentoo, a last hlasí mi X klienty taky. To je tak pro pořádek. Navíc kolega psal o syslogu, a am nástroje w, who a last nekoukají.

Dotaz: Logování přihlášení a odhlášení uživatelů (přes dipl. manager)

Odpovědi