Path: ccsf.homeunix.org!ccsf.homeunix.org!news1.wakwak.com!nf1.xephion.ne.jp!onion.ish.org!news.heimat.gr.jp!news.tutrp.tut.ac.jp!news.cc.tut.ac.jp!nfeed.gw.nagoya-u.ac.jp!news-sv.sinet!newsfeed.mesh.ad.jp!news-gw1.ocn.ad.jp!news-gw2.ocn.ad.jp!news-wst.ocn.ad.jp!tadasuke
From: tadasuke@galaxy.ocn.ne.jp (Tadasuke YAMAGUCHI)
Newsgroups: fj.unix
Subject: Re: secure recording log
Date: Sat, 18 Dec 2004 15:21:59 GMT
Organization: none
Lines: 30
Message-ID: <041219002159.M0113258@sencha.galaxy.ocn.ne.jp>
References: <041217013655.M0119340@sencha.galaxy.ocn.ne.jp>
	<3990919news.pl@rananim.ie.u-ryukyu.ac.jp>
NNTP-Posting-Host: p4074-ipad314osakakita.osaka.ocn.ne.jp
X-Trace: newsnn-ios01p.noc-kinrakuji.ocn.ad.jp 1103383321 6686 60.40.151.74 (18 Dec 2004 15:22:01 GMT)
X-Complaints-To: usenet@ocn.ad.jp
NNTP-Posting-Date: Sat, 18 Dec 2004 15:22:01 +0000 (UTC)
X-Newsreader: mnews [version 1.22PL7] 2003-09/29(Mon)
X-Newsreader: gnspool [Version 1.40 Jun.1,1998 (Unix)]
Xref: ccsf.homeunix.org fj.unix:291

山口です。

>> > SolarisやLinuxの環境にて、su -やtelnetしてきたユーザの作業記録を
>> > 完全に安全に残す上手い方法は何かあるでしょうか?
>> 
>> syslog で他のホストに飛ばす。
>> 
>> telnet や su を消して sudo only にするなんていう手もありますけど。

ログイン記録や実行したコマンドだけでなく、実行結果を
記録したかったりしますが、sudoとscriptの組み合わせで
簡単に出来そうですね。ありがとうございます。

いま簡単に作ったshell scriptでは無限ループしてしまい
ました。もそっとごそごそやらなくては。

あとはlogin shellをそのscriptにした場合、ftpでも問題
ないか、/etc/shellsに追加して実験してみます。

>> >   /usr/bin/script ${LOGFILE}
>> 
>> そりゃ少し安直すぎない?

客先の環境で作業する時によく使ってたので、それしか
頭に浮かばなくて。

コマンドの実行記録だけならacctとかでいいんでしょう
けど、何を見たんだ? ってところまで残す必要が出たんで。
-- 
 Tadasuke YAMAGUCHI @ Hyogo