Re: Logging de ftp y telnet

To: Baltasar Perez <pc_interno20@yahoo.com>, Josep <jsm@transpujol.com>, debian-user-spanish@lists.debian.org
Subject: Re: Logging de ftp y telnet
From: Javier Fdz-Sanguino Pen~a <jfs@ieeesb.etsit.upm.es>
Date: Tue, 6 Nov 2001 20:30:16 +0100
Message-id: <[🔎] 20011106203016.C2705@ieeesb.etsit.upm.es>
In-reply-to: <[🔎] 20011105004123.B9237@gea>; from pc_interno20@yahoo.com on Mon, Nov 05, 2001 at 12:41:23AM +0000
References: <[🔎] 342853392.20011102105259@transpujol.com> <[🔎] 20011105005857.B11339@ieeesb.etsit.upm.es> <[🔎] 20011105004123.B9237@gea>

On Mon, Nov 05, 2001 at 12:41:23AM +0000, Baltasar Perez wrote:
> El lun, 05 de nov de 2001, a las 12:58:57 +0100, Javier Fdz-Sanguino Pen~a comento ...
> > >   Como se puede crear un log de toda una sesión ftp o telnet remota
> > >   (incluso hecha con ssh)? Se debe hacer algo especial o eso ya queda
> > >   registrado por defecto?
> > 
> > 	Si quieres mantenerle en un entorno restringido vía telnet, prueba
> > rbash. Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de
> > que le pones un .bash_history que no pueda borrar (pero sí escribir)
> 
> Hola,
> 
> solamente queria preguntar como se puede hacer eso. Poner un .bash_history
> que no se pueda borrar pero si escribir...
> Se podria poner como propietario al root y luego configurar el permiso
> de others que admita w ????

	Bueno, si te lo puede escribir te lo puede borrar? Nop. 
	Los permisos de borrado/creación de ficheros vienen determinados por
 	los del directorio

	Ejemplo:

$ ls -la
total 2
drwxrwxr-x    2 root     root         1024 nov  6 21:25 ./
drwx------    4 jfs      jfs        1024 nov  6 21:24 ../
-rw-rw-rw-    1 root     root            0 nov  6 21:25 test

	Pues jfs no puede borrar 'test' pero si ponerle cosas, lo mismo para
otro usuario. Solo root (o alguien en el grupo root) puede borrarlo o crear
directorios en ese directorio.
	Por supuesto, entonces les dejas sin poder crear subdirectorios en
su $HOME si les haces esto pero les puedes crear un subdirectorio para ellos
ej:
$ ls -la
total 3
drwxrwxr-x    3 root     root         1024 nov  6 21:27 ./
drwx------    4 jfs      jfs          1024 nov  6 21:24 ../
drwxr-xr-x    2 jfs      jfs          1024 nov  6 21:27 para_ti_jfs/
-rw-rw-rw-    1 root     root            0 nov  6 21:25 test

> 
> Ahora mismo no caigo ...
> 
> > y le
> > pones un .profile que no le permita reducir el número de comandos a 0
> > (variable HISTSIZE) ni indicar otro fichero de historia (HISTFILE) ni
> > reducir el tamaño (HISTFILESIZE), puedes hacer esto con
> > 
> > HISTFILE=/home/XXX/.bash_history
> > HISTSIZE=100000000000000000
> > HISTFILESIZE=10000000000000000
> > set -o HISTFILE
> > set -o HISTSIZE
> > set -o HISTFILESIZE
> > export HISTFILE HISTSIZE HISTFILESIZE
> > 
> 
> Pero las variables HIST* se le puede cambiar el valor, no???
> 

	No si les pones un -o (attributo read-only en la bash) y él no
puede cambiar el .profile para quitarle esta -o.

> basta que haga 'export HISTSIZE=0'
> 
> no se ... debo estar torpe. No se como hacerlo ...
> 
	Prueba, prueba. Las cosas hay que pensarlas, probarlas e 
intentar buscarles las cosquillas :)

	Javi

Reply to:

References:
- Logging de ftp y telnet
  - From: Josep <jsm@transpujol.com>
- Re: Logging de ftp y telnet
  - From: Javier Fdz-Sanguino Pen~a <jfs@ieeesb.etsit.upm.es>
- Re: Logging de ftp y telnet
  - From: Baltasar Perez <pc_interno20@yahoo.com>

Prev by Date: Re: LANG=es_ES y expresiones regulares.
Next by Date: Re: Logging de ftp y telnet
Previous by thread: Re: Logging de ftp y telnet
Next by thread: Re: Logging de ftp y telnet
Index(es):
- Date
- Thread