Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Recherche d'un outil permettant de loguer toutes les commande s tapées en ligne de commande avec envoi automatique par mail

7 réponses
Avatar
KLEIN Stéphane
Bonjour,

il y a quelque mois, je crois avoir vu un programme permettant de
loguer toutes les commandes qu'un utilisateur tape en ligne de
commande et de les envoyer automatiquement par mail.

Mon but est d'avoir une trace des interventions sur un serveur.

Je n'arrive plus =E0 mettre la main sur cet outil. Avez vous une id=E9e
sur le nom de ce soft ?

Merci d'avance.
St=E9phane

7 réponses

Avatar
mike.massonnet
--76DTJ5CE0DCVQemd
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Tue, Dec 19, 2006 at 09:57:50AM +0100, KLEIN Stéphane wrote:
Bonjour,



Salut Stéphane,

il y a quelque mois, je crois avoir vu un programme permettant de
loguer toutes les commandes qu'un utilisateur tape en ligne de
commande et de les envoyer automatiquement par mail.

Mon but est d'avoir une trace des interventions sur un serveur.

Je n'arrive plus à mettre la main sur cet outil. Avez vous une idée
sur le nom de ce soft ?



Si tu as un serveur de mail configuré, qui fait relais ou autre... tu
peux envoyer le fichier d'historique des commandes comme ceci :
cat $HISTFILE | mailx admin -S "Command history"


Merci d'avance.
Stéphane




Mes 2 cents,
Mike
--
http://massonnet.org/ Mike <m8t> Massonnet _
,_( ))___ (`
GnuPG 0--" 0xF8C80F97 ' _ ` )
C4DA 431D 52F9 F930 3E5B 3E3D 546C 89D9 F8C8 0F97 =`---<___/---'

--76DTJ5CE0DCVQemd
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFFh6sRVGyJ2fjID5cRAkT3AKDGpC9T7XEtw+ztA9JtFga3jTctwACfdsyc
WxPbu5U9Y9+vFZqIlhJEaSA =MuLH
-----END PGP SIGNATURE-----

--76DTJ5CE0DCVQemd--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Steve
Le mardi 19 décembre 2006 09:57, KLEIN Stéphane a écrit :
Bonjour,



Bonjour,


il y a quelque mois, je crois avoir vu un programme permettant de
loguer toutes les commandes qu'un utilisateur tape en ligne de
commande et de les envoyer automatiquement par mail.

Mon but est d'avoir une trace des interventions sur un serveur.

Je n'arrive plus à mettre la main sur cet outil. Avez vous une idée
sur le nom de ce soft ?



non mais on peut s'en sortir facilement par

cat $HOME/.bash_history | mail -s "Commandes"

ensuite mettre ça dans un cron et le tour est joué

Merci d'avance.



j'espère que ça aide

Stéphane



--

Avatar
KLEIN Stéphane
Le 19/12/06, Steve a écrit :
Le mardi 19 décembre 2006 09:57, KLEIN Stéphane a écrit:
> il y a quelque mois, je crois avoir vu un programme permettant de
> loguer toutes les commandes qu'un utilisateur tape en ligne de
> commande et de les envoyer automatiquement par mail.
>
> Mon but est d'avoir une trace des interventions sur un serveur.

cat $HOME/.bash_history | mail -s "Commandes"

ensuite mettre ça dans un cron et le tour est joué



Comment cela se passe si il y a plusieurs session ouverte sur un même
compte ? Le fichier .hash_history contient les commandes de quelle
session ?
Avatar
Steve
Le mardi 19 décembre 2006 10:14, KLEIN Stéphane a écrit :
Le 19/12/06, Steve a écrit :
> Le mardi 19 décembre 2006 09:57, KLEIN Stéphane a écrit:
> > il y a quelque mois, je crois avoir vu un programme permettant de
> > loguer toutes les commandes qu'un utilisateur tape en ligne de
> > commande et de les envoyer automatiquement par mail.
> >
> > Mon but est d'avoir une trace des interventions sur un serveur.
>
> cat $HOME/.bash_history | mail -s "Commandes"
>
> ensuite mettre ça dans un cron et le tour est joué

Comment cela se passe si il y a plusieurs session ouverte sur un même
compte ? Le fichier .hash_history contient les commandes de quelle
session ?



bonne question, je ne sais pas, il faudrait essayer

ps : pas besoin de me mettre en CC, je suis abonné la liste, merci

Très bonne journée

--

Avatar
Naha
Le 19/12/06, Steve a écrit :
Le mardi 19 décembre 2006 10:14, KLEIN Stéphane a écrit:
> Comment cela se passe si il y a plusieurs session ouverte sur un même
> compte ? Le fichier .hash_history contient les commandes de quelle
> session ?

bonne question, je ne sais pas, il faudrait essayer



A priori sous Bash, le fichier history est remis à jour quand
l'utilisateur se déconnecte. Donc on aura à la fin du fichier les
commandes de l'utilisateur déconnecté le plus récemment.
A savoir qu'il est très facile de biaiser un tel système à base de
cron avec history -c ou rm ~/.bash_history.

Sinon il y a aussi la possibilité de lancer script quand l'utilisateur
se connecte, mais ce n'est sans doute pas plus satisfaisant...

Mes deux sols,

Naha

--
)( | |_ [] Y || / |-| /
Avatar
pingouin osmolateur
--- KLEIN Stéphane a écrit
:

Bonjour,



Salut,


il y a quelque mois, je crois avoir vu un programme
permettant de
loguer toutes les commandes qu'un utilisateur tape
en ligne de
commande et de les envoyer automatiquement par mail.
Mon but est d'avoir une trace des interventions sur
un serveur.

Je n'arrive plus à mettre la main sur cet outil.
Avez vous une idée
sur le nom de ce soft ?



Pour le log, snoopy marche super bien
http://packages.debian.org/stable/admin/snoopy

Toutes les commandes passées sont envoyées vers
/var/log/auth.log, il te suffit d'envoyer chaque nuit
ce fichier par mail.


Merci d'avance.



De rien

Stéphane



AC






___________________________________________________________________________
Yahoo! Mail réinvente le mail ! Découvrez le nouveau Yahoo! Mail et son interface révolutionnaire.
http://fr.mail.yahoo.com


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Daniel Caillibaud
Naha wrote:
A priori sous Bash, le fichier history est remis à jour quand
l'utilisateur se déconnecte.



Je confirme, et encore, s'il se déconnecte "proprement".
En cas de déconnexion par timeout, par coupure réseau ou de fermeture de la console sans ctrl+d préalable, l'historique n'est pas mis à jour.

--
Daniel

R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin de message est-il si effroyable?
R: Répondre au dessus de la citation
Q: Quelle est la chose la plus désagréable dans un message ?


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact