Re: Logování provedených příkázů

[mandrake.user]

Tak jak to vypadá, tak nějaký rozumný asi není. Já jsem asi slepej, nebo to na rootu.cz už není, protože tam kdysi byl odkaz na nástroj, který sledoval kompletně vše co uživatel dělal od přihlášení až po odhlášení. Tedy že upravoval nějaká soubor, neco instaloval atd.

Děkuji Vám za rady

Zdeněk Havlát

> On Mon, Jan 12, 2009 at 10:21:45AM +0100, Ondrej Holecek wrote:
> > Jan Marek wrote:
> >  > Misto root-ovskeho pristupu zaradite dotycneho do nejake vhodne skupiny
> > > a teto skupine povolite spoustet vsechny prikazy krome shellu. 
> > 
> > vsechny prikazy krome shellu? :)
> > 
> > a co kdyz udela :
> > 
> > cp /bin/bash /tmp/neco
> > sudo /tmp/neco
> 
> tak se to tez dozvite, ze spoustel cosi z /tmp... Ostatne, existuje
> moznost namountovat /tmp jako noexec, ne?
> 
> A spoustet neco jako root z /tmp, nebo ze sveho domovskeho adresare, je
> duvodem k okamzitemu odebrani prava spoustet cokoliv jako root...
> 
> Proste musi stacit, ze vim, co spoustel, jinak snad vyzkouset nejaky
> jiny bezpecnostni model...
> 
> A jeste me napada: sudo umi predepsat, co lze spustit pod privilegovanym
> uzivatelem a co ne...
> 
> > 
> > Ondra
> 
> Zdravi
> Honza Marek
> --