Hallo,

ich habe eine Frage und zwar kann man als root User die auf anderen Terminals arbeiten überwachen, sprich mitlesen was sie schreiben und welche Programme sie ausführen!

Vielen Dank schon mal!

MFG
Boaz

Hi,

also mit "who" siehst Du die User die gerade eingeloggt sind und mit "ps -ef" siehst Du z.B. alle Prozesse und deren Benutzer.

Sehen was die User auf der Konsole schreiben könnte ich mir vorstellen, dass das mit Umleitungen geht (wie z.B. wenn Du "cat <datei> >out.txt" schreibst so kann man sicherlich auch Eingaben die auf die Konsole gemacht werden mitloggen), aber ich weis jetzt nicht genau den Befehl.

Gruß,
Werner

schau mal in die /home/<user>/.bash_history

kann aber jeder user löschen bzw. faken.
aber wenn mans nicht an die grosse glocke hängt...

du kannst als root die shell der user (/etc/passwd ) festlegen.
da solltest du mitloggen können. es gibt auch gepatchte
ssh/bash-versionen auf exploid.org oder so ... ;)

fossy

ja, das geht ohne weiteres. als root kann man die terminals anderer user mitlesen.


-j

Da ich mich erst seit ca. 3 Wochen mit Linux beschäftige bin ich mit der Shell noch nicht ganz so fit. Kann mir vielleicht jemans ein konkretes Beispiel geben, also ich will z.B. den User auf Terminal 5 überwachen.

Vielen Dank für eure Mühe!!!

MFG Boaz

ja, das geht ohne weiteres. als root kann man die terminals anderer user mitlesen.
-j
das ist wie die antwort '42' *lol*
du hast die frage zu 100% richtig beantwortet. er hätte die frage nur konkreter stellen sollen ;)

hochachtungsvoll, ich.

es gibt auch gepatchte
ssh/bash-versionen auf exploid.org oder so Das geht simpler mit "ttysnoop".

Wäre toll, wenn mir einer die ALLE nötigen Befehle und Optionen für mein Beispiel sagen könnte! :)

P.S. Das ganze sollte in Echtzeit gehen.

Zwischendurch will ich mal ein bedenken in die diskussion eintreuen.

Du greifst damit als admin schwer in die privatsphäre deiner user ein.

Innerhalb einer firma muss das ganze protokolliert und verschlüsselt werden.
Ne geteilte passphrase zum entschlüsseln (2-augen-prinzip) bietet sich an.
Denn nur admin (i.a. arbeitgeber) und betriebsrat dürfen zusammen rein schauen.
Und das nur bei dringendem tatverdacht.

Da du das aber privat nutzt war meine abhandlung vergebens.
Aber gedanken sollte man sich da schon mal machen was man tut oder lieber lässt.

hochachtungsvoll, ich.

Das geht simpler mit "snooptty".

snooptty? oder meinst du ttysnoop? wenn nicht, hast du dann einen link zu snooptty?


-j

Wäre toll, wenn mir einer die ALLE nötigen Befehle und Optionen für mein Beispiel sagen könnte! :)

P.S. Das ganze sollte in Echtzeit gehen.

ich werde keine komplettanleitung geben weil ich deine absichten nicht kenne.

im netz finden sich genügend beispiele z.b. das bereits erwähnte ttysnoop (oder snooptty wenn es das gibt), pam-module wie pam_filter oder das tool screen lassen sich ebenfalls dafür missbrauchen oder wie auch bereits erwähnt, gepatchte shells.

wenn es darum geht, für supportzwecke einen gemeinsamen screen zu erzeugen (mach ich gelegentlich wenn der user sich etwas sperrig anstellt) dann kann ich screen (mit option -x) empfehlen, ist ein grossartiges tool.


-j

Meine Absichten kann ich Dir schon schon sagen. Ein Bekannter hilft mir hin und wieder wenn ich ein Problem habe via ssh. Nun würde ich aber gerne sehen was der da so treibt. Nicht weil ich Ihm nicht traue, sondern weil ich lernen will. Beschäftige mich wie gesagt erst seit drei Wochen mit Linux. Beruflich hab ich absolut nichts damit zu tun.
MFG
Boaz

Frag ihn doch einfach was er da macht.
Er wirds dir schon verraten :)


mfg Hagbard (Celine)

Nun würde ich aber gerne sehen was der da so treibt. Nicht weil ich Ihm nicht traue, sondern weil ich lernen will. In dem Fall ist wohl "script" das tool der Wahl. Dein Bekannter startet es in seiner Shell und von da an wir alles, was er tut in eine Datei geschrieben, die Du Dir dann in aller Ruhe ansehen kannst.

Frag ihn doch einfach was er da macht.
Er wirds dir schon verraten :)
mfg Hagbard (Celine)
in dem fall ne gute idee. kannst alles nachvollziehen sobald er sich ausloggt.
einfach
tail -f /root/.bash_history

gruss, fossy.

p.S.: zu ttysnoop: z.B. bei Debian GNU/Linux einfach

apt-get install ttysnoop; man ttysnoop
und da gibts ne anleitung frei haus.

don't mess with man; because man is your friend.

snooptty? oder meinst du ttysnoop? wenn nicht, hast du dann einen link zu snooptty?Natürlich ttysnoop.
Ist korrigiert.