Re: Logging de ftp y telnet
On Mon, Nov 05, 2001 at 12:41:23AM +0000, Baltasar Perez wrote:
> El lun, 05 de nov de 2001, a las 12:58:57 +0100, Javier Fdz-Sanguino Pen~a comento ...
> > > Como se puede crear un log de toda una sesión ftp o telnet remota
> > > (incluso hecha con ssh)? Se debe hacer algo especial o eso ya queda
> > > registrado por defecto?
> >
> > Si quieres mantenerle en un entorno restringido vía telnet, prueba
> > rbash. Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de
> > que le pones un .bash_history que no pueda borrar (pero sí escribir)
>
> Hola,
>
> solamente queria preguntar como se puede hacer eso. Poner un .bash_history
> que no se pueda borrar pero si escribir...
> Se podria poner como propietario al root y luego configurar el permiso
> de others que admita w ????
Bueno, si te lo puede escribir te lo puede borrar? Nop.
Los permisos de borrado/creación de ficheros vienen determinados por
los del directorio
Ejemplo:
$ ls -la
total 2
drwxrwxr-x 2 root root 1024 nov 6 21:25 ./
drwx------ 4 jfs jfs 1024 nov 6 21:24 ../
-rw-rw-rw- 1 root root 0 nov 6 21:25 test
Pues jfs no puede borrar 'test' pero si ponerle cosas, lo mismo para
otro usuario. Solo root (o alguien en el grupo root) puede borrarlo o crear
directorios en ese directorio.
Por supuesto, entonces les dejas sin poder crear subdirectorios en
su $HOME si les haces esto pero les puedes crear un subdirectorio para ellos
ej:
$ ls -la
total 3
drwxrwxr-x 3 root root 1024 nov 6 21:27 ./
drwx------ 4 jfs jfs 1024 nov 6 21:24 ../
drwxr-xr-x 2 jfs jfs 1024 nov 6 21:27 para_ti_jfs/
-rw-rw-rw- 1 root root 0 nov 6 21:25 test
>
> Ahora mismo no caigo ...
>
> > y le
> > pones un .profile que no le permita reducir el número de comandos a 0
> > (variable HISTSIZE) ni indicar otro fichero de historia (HISTFILE) ni
> > reducir el tamaño (HISTFILESIZE), puedes hacer esto con
> >
> > HISTFILE=/home/XXX/.bash_history
> > HISTSIZE=100000000000000000
> > HISTFILESIZE=10000000000000000
> > set -o HISTFILE
> > set -o HISTSIZE
> > set -o HISTFILESIZE
> > export HISTFILE HISTSIZE HISTFILESIZE
> >
>
> Pero las variables HIST* se le puede cambiar el valor, no???
>
No si les pones un -o (attributo read-only en la bash) y él no
puede cambiar el .profile para quitarle esta -o.
> basta que haga 'export HISTSIZE=0'
>
> no se ... debo estar torpe. No se como hacerlo ...
>
Prueba, prueba. Las cosas hay que pensarlas, probarlas e
intentar buscarles las cosquillas :)
Javi
Reply to: