Le sujet a l'air assez répréhensible toutefois voilà ce que je tente de
trouver :
Je vais devoir bientôt donner des accès shells à certaines personnes sur
plusieurs serveurs NetBSD. Il s'agira d'accès utilisateurs accessibles
via SSH biensûr. Toutefois, j'aimerais savoir exactement ce que chacun
d'eux fait (précisément l'historique des commandes que l'utilisateur a
tappé, sans que celui ci ne puisse y avoir accès, je parle notamment du
.bash_history).
Après plusieurs recherches je ne trouve rien qui soit capable de le
faire, et fait donc appel si quelqu'un connaissait un tel outil bien
pratique, surtout quand la confiance dans ces utilisateurs est
relativement limitée :)
Le sujet a l'air assez répréhensible toutefois voilà ce que je tente de trouver : Sur le côté répréhensible, je ne suis pas touta fait d'accord avec toi:
il est normal dans certaines circonstances de tracer les actions effectuées sur certaines machines. Ce qui est à mon avis répréhensible, c'est de le faire à l'insu de l'utilisateur. Donc, met en place ce que tu veux, cependant avertis l'utilisateur que ses actions seront surveillées.
Cordialement.
SirPuffy wrote:
Bonjour,
Le sujet a l'air assez répréhensible toutefois voilà ce que je tente de
trouver :
Sur le côté répréhensible, je ne suis pas touta fait d'accord avec toi:
il est normal dans certaines circonstances de tracer les actions
effectuées sur certaines machines. Ce qui est à mon avis répréhensible,
c'est de le faire à l'insu de l'utilisateur. Donc, met en place ce que
tu veux, cependant avertis l'utilisateur que ses actions seront surveillées.
Le sujet a l'air assez répréhensible toutefois voilà ce que je tente de trouver : Sur le côté répréhensible, je ne suis pas touta fait d'accord avec toi:
il est normal dans certaines circonstances de tracer les actions effectuées sur certaines machines. Ce qui est à mon avis répréhensible, c'est de le faire à l'insu de l'utilisateur. Donc, met en place ce que tu veux, cependant avertis l'utilisateur que ses actions seront surveillées.
Cordialement.
talon
bsdouille wrote:
Michel Talon wrote:
Ca tombe bien, c'est tout nouveau: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/audit.html
Hum ça pourait etre sympa mais le "FreeBSD 6.2" me géne un peu !
Pourquoi? il va sortir pour les vacances de Noël, et ce système répond exactement à ton problème (et à beaucoup d'autres) de façon sérieuse, pas avec des trucs à la con.
--
Michel TALON
bsdouille <fbsdouille@free.fr> wrote:
Michel Talon wrote:
Ca tombe bien, c'est tout nouveau:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/audit.html
Hum ça pourait etre sympa mais le "FreeBSD 6.2" me géne un peu !
Pourquoi? il va sortir pour les vacances de Noël, et ce système répond
exactement à ton problème (et à beaucoup d'autres) de façon sérieuse,
pas avec des trucs à la con.
Ca tombe bien, c'est tout nouveau: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/audit.html
Hum ça pourait etre sympa mais le "FreeBSD 6.2" me géne un peu !
Pourquoi? il va sortir pour les vacances de Noël, et ce système répond exactement à ton problème (et à beaucoup d'autres) de façon sérieuse, pas avec des trucs à la con.
