Hallo,

ich bin in einem Netzwerk und es gibt verschiedene Rechner. Ich würde gerne herausfinden wann sich welcher user auf dem Rechner eingeloggt hat bzw. welche Prozesse er gestartet hat. Geht das irgendwie? So eine Art History muss es doch geben oder nicht?

Danke euch

Der syslog-daemon sollte in /var/log sowas anlegen. (utmp oder so?) Kann ich nicht genau sagen, ich hab keinen.

hmm - ne sowas finde ich nicht...auch nix ähnliches....:confused:

Welcher syslog Daemon wird verwendet?
Wie sehen die Configs aus?
Was sagt "last"?
Was steht in /home/nutzername/-bash_history?
Was willst Du damit überhaupt erreichen?

mfg
cane

ich weiß nicht welcher syslog-daemon verwendet wird. - wie finde ich das heraus?

welche configs meinst du?

last spuckt mir aus wer wann auf der maschine eingeloggt war - aber nicht ob ein Prozess gestartet wurde oder nicht.

In meine eigene bash-history komme ich natürlich. In die histories der anderen user natürlich nicht da ich kein root bin.

Was ich erreichen will: Ich mache Zeitmessungen bei mir und ich will genau wissen wer mich da stört auf meiner maschine....ich will da nix bösartiges - nur die Info wer wann welchen Prozess startet. Außerdem interessiert es mich ob man sowas überhaupt einsehen kann als normals -user ?

Was ich erreichen will: Ich mache Zeitmessungen bei mir und ich will genau wissen wer mich da stört auf meiner maschine....
ein ps -fe reicht nicht?


ich will da nix bösartiges - nur die Info wer wann welchen Prozess startet. Außerdem interessiert es mich ob man sowas überhaupt einsehen kann als normals -user ?
Hoffentlich nicht :-)

Wenn etwas derartiges gelogt wird - dann sollte dieses Log nur für root ersichtlich sein.

Wende dich an den Systemadministrator oder setz dir erin eigenes System auf / lass die eins aufsetzen.

Was für "Zeitmessungen" machst Du denn?

mfg
cane

hi!

wenn du ein system mit selinux hast, dann kannst mittels auditd alle aufrufe
von execve() des users mitloggen lassen...

hth,
//richard

da ich kein root bin.
ich unterstelle mal, daß er somit SEL bzw. auditd nicht entsprechend konfigurieren darf...

ups, stimmt natürlich.
dann wird er wohl mit dem admin reden müssen :)

//richard

naja, mein Vorschlag wäre ja immer noch ein beherztes
ps -fe - dann weiß er, was auf der Kiste so läuft wenn er seine Tests macht...

Danke euch, aber mit ps -fe kann ich mir doch nur die prozesse ansehen zu einem bestimmten zeitpunkt.

Wenn ihc jetzt meine messung/Anwendung starte und die läuft z.B. mehrere Stunden. Dann muss ich gewährleisten können das kein anderer Prozess von einem anderen user da was mitmischt. Und ein top zu machen bremst ebenfalls ein klein wenig und verfälscht wieder etwas mehr. Ich dachte eben an sowas dass ich nach den drei-stunden ein log-file öffnen könnte und schauen könnte ob da jemand sich eingeloggt hat und einen prozess gestartet hat. So wüsste ich ob die Messung zumindest was die anderen user angeht nicht verfälscht wurde...

Ein ps -fe liefert mir doch nur den momentanen status. Ich kan ja wohl schlecht in einer while-schleife ständig die ausgabe ps -fe irgendwie über eine regex matchen lassen und für den fall der fälle abbrechen oder was weiß ich :(

Die Zeitmessungen sind einfach für nen algorithmus der in C++ geschrieben ist.
Und ich mach die nicht über time :) sondern intern aus dem code heraus....