Re: Capturar COMANDO
Caro, use o programa script para gravar a sessao do usuario em um
arquivo, ou use o comando screen e acompanhe passo a passo, o screen
permite o uso de sessoes compartilhadas. um mexe o outro ve (ou ve e
mexe) pode inclusive salvar asessao ou inibir comando.
Voce nao da a senha de root a eles, voce abre a sessão no screen e
deixa eles compartilharem, voce pode tirar e colocar permissao de
escrita no terminal a qq hora.
Sorte!
On Tue, 22 Mar 2005 10:25:50 +0100, Marlon Nerling
<marlon.nerling@thurweb.ch> wrote:
> Seguinte mane, nao de senha root nenhum, de poderes temporarios de root
> pros caras.
> crie um usuario com qualquer nome:
> # useradd -u 0 -m -d /home/<usuario> -s /bin/bash <usuario>
> # passwd <usuario>
> faca o 'lock' da senha do usuario, assim ele nao pode acessar:
> # usermod -L <usuario>
> quando eles forem fazer a instalacao, 'unlock' a senha:
> # usermod -U <usuario>
>
> depois da instacao, 'lock' novamente:
>
> # usermod -L <usuario>
>
> e veja se eles nao permaneceram logados em um console ou em ssh!!
> reinicialize a maquina.
>
> e exija que eles mantenham o .bash_history.
> va la e controle, de 2 em 2 minutos acesse pelo ssh o home do usuario e
> veja oque eles estao fazendo.
>
> Desejo boa sorte.
> ..
>
> Seguranca em si nao 'e paranoia, mas exige algumas atitudes paranoicas.
>
> Marcelo Beckmann wrote:
> > Jean Silva wrote:
> >
> >> --- "Geraldo M. G. Barboza" <geraldo.barboza@gmail.com> wrote:
> >>
> >>> Vai ter uma empresa que ira configurar um novo programa no nosso
> >>> servidor de internet, e precisa usar root. Entao eu queria tar
> >>> fiscalizando isto,
> >>> pois a configuração sera remota (SSH). Não entendo pq mas eles nao
> >>> queren disponibilizar o manual. Eles querem é ganhar com a
> >>> configuraração.
> >>> Mas o history e podera apagar pra eu nao ver. Entao eu achei que
> >>> tivesse algum meio de tu enchegar a tela dele.
> >>>
> >>> Obrigado, e se alguem tiver outras soluçoes mandem ai.
> >>
> >>
> >>
> >> Geraldo,
> >> Não dê senha de root para terceiros. Você comprometerá toda a
> >> segurança do seu site. Pergunte quais comandos eles utilizarão, crie
> >> um usuário para eles e use o sudo para permitir a execução dos
> >> comandos. De preferência crie um diretório em /home para o tal
> >> usuário, assim eles não mexerão em mais nada.
> >> Esta empresa, sinceramente, não parece ser séria. Por favor, poste
> >> o nome dela aqui na lista para nos prevenirmos contra ela.
> >
> >
> > Concordo com o comentário.
> > Eu, numa mesma situação dessas, e tendo poder de decisão,
> > negociaria com essa empresa: ou fornece documentação e
> > permite o acompanhamento da instalação, ou então, tchau.
> > Afinal, o interesse de vender seria deles. Se não querem agir
> > eticamente, beleza, eu acho outro fornecedor.
> > O fogo é quando você não tem esse poder de decisão, o teu
> > chefe já fechou a compra, e não há muito que possa ser feito.
> > Nesse caso, no mínimo, eu enviaria um email para o chefe
> > explicando as implicações desse tipo de procedimento, por que
> > mais lá na frente, se der alguma m****, pode saber que vai
> > acabar sobrando pra ti também.
> >
> > Gostaria de saber o nome dessa empresa também.
> >
> > Ainda, sobre esse tema, há muito tempo atrás já vi em alguma
> > lista alguém comentando sobre um bash patcheado, o qual
> > logava todos os comandos e tal. Mas não sei se vale o esforço.
> > Como o colega comentou, esse tipo de atitude não é de
> > empresa séria mesmo.
> >
> >
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
--
Quando eu falar pra você RTFM, não fique chorando.
Vá até o google, e faça a mesma pergunta.
Antes de perguntar leia:
http://focalinux.cipsga.org.br/
http://debian-br.alioth.debian.org/view.php?doc=pratico
http://debian-br.alioth.debian.org/view.php?doc=apt-howto
Reply to: