Re: RES: [shell-script] Script de auditoria ...

[Gentil de Bortoli Júnior]

Olá! Uma outra solução talvez pouco mais radical e que não envolveria 
scripts necessariamente, seria você utilizar um bash levemente modificado.
Por exemplo, tenho um bash em funcionamento que direciona para o 
/var/log/messages tudo o que seus
usuários fazem. E como é controlado pelo syslog, você tem informações 
com data, hora e pid dos comandos executados.
Segue um exemplo de como ficam as informações:

Jan 24 13:56:24 gentil -bash: HISTORY PID:7548 UID:1010 ls -la

Infelizmente perdi o link de uma página que explica como fazer isso. 
Assim que eu encontrá-lo,
posso postar na lista. Mas acho que tenho os fontes desse bash. O único 
problema, se você for
muito paranóico com segurança, é que o bash é de uma versão um pouco 
mais antiga.

[]'s

Gentil de Bortoli Junior.

Anderson Deluiz Santos wrote:

> Se você quiser monitorar somente o rm, como seu exemplo, renomeie o rm e
> crie um script com nome de rm que gere um log com as informações que vc
> precisa.
>
> Anderson
>
> -----Mensagem original-----
> De: Alexandre [mailto:address@hidden] 
> Enviada em: sexta-feira, 24 de janeiro de 2003 12:35
> Para: address@hidden
> Assunto: [shell-script] Script de auditoria ...
>
>
> Ola Pessoal ..
> estou precisando criar uma ferramenta que me traga informacoes sobre a
> que horas o usuario entrou na maquiane oque ele fez durante esse tempo
> ... Sabendo que o usuario tem como shell o bash, eu tenho um script que
> pega a saida do  comando last e do history. porem, no history nao
> aparecem datas, hora e etc ... como fazer pra que essas informacoes
> sejam uma so amarradas ?
> ex:
> usuario webadmim executou um rm -rf /web/*.html em  Jan 21 17:29:56
>
>
> alguem ja fez isso ?
> obrigado ...
> 13
>