Chinaunix首页 | 论坛 | 博客

diocorns的私密空间diocorns.blog.chinaunix.net

首页 |  博文目录 |  关于我

diocorns

  • 博客访问: 326019
  • 博文数量: 104
  • 博客积分: 3025
  • 博客等级: 中校
  • 技术积分: 1150
  • 用 户 组: 普通用户
  • 注册时间: 2005-02-02 11:12
文章分类

全部博文(104)

文章存档

2013年(1)

2011年(2)

2010年(30)

2009年(29)

2008年(8)

2007年(15)

2006年(17)

2005年(2)

我的朋友
最近访客
推荐博文
rootsh -- 系统用户登录审计工具

分类:

2010-05-20 17:44:40

介绍:
Rootsh is a wrapper for shells which logs all echoed keystrokes and terminal output to a file and/or to syslog. It's main purpose is the auditing of users who need a shell with root privileges. They start rootsh through the sudo mechanism.

Download Page: 

普通用户在通过sudo /usr/local/rootsh/bin/rootsh -u root变更为root权限后,会将所有的操作指令和终端输出记录下来(如不指定,默认为/var/log/messages),在记录文件中会清晰表明是哪个普通用户变更权限到root。更多内容参考下载解压后的 INSTALL 自述文件

举例:
     两个普通用户: diodemo

/var/log/messages记录:

May 20 17:37:23 PHP_DEV_60 rootsh[07fc9]: dio: dio=root,/dev/pts/6: logging new session (rootsh[07fc9]) to /var/log/rootsh/dio.20100520173723.07fc9
May 20 17:37:27 PHP_DEV_60 rootsh[07fc9]: dio: 000: Password:
May 20 17:37:32 PHP_DEV_60 rootsh[07fc9]: dio: 001: [root@PHP_DEV_60 dio]# ls
May 20 17:37:35 PHP_DEV_60 rootsh[07fc9]: dio: 002: [root@PHP_DEV_60 dio]# pwd
May 20 17:37:35 PHP_DEV_60 rootsh[07fc9]: dio: 003: /home/dio
May 20 17:37:50 PHP_DEV_60 rootsh[07f37]: demo: 010: [root@PHP_DEV_60 www]# pwd
May 20 17:37:50 PHP_DEV_60 rootsh[07f37]: demo: 011: /var/www
May 20 17:37:53 PHP_DEV_60 rootsh[07f37]: demo: 012: [root@PHP_DEV_60 www]# ls
May 20 17:37:53 PHP_DEV_60 rootsh[07f37]: demo: 013: icons maven www.jboss.com
May 20 17:37:53 PHP_DEV_60 rootsh[07f37]: demo: 014: index.php  test

在log中可以看到:
  • dio用户通过/usr/local/rootsh/bin/rootsh -u root变更为root后,执行了ls和pwd指令后,终端输出为/home/dio
  • demo用户执行了ls指令后,记录终端打印当前目录下的文件列表
阅读(2236) | 评论(0) | 转发(0) |
0

上一篇:关于win7访问共享时由于策略设置验证失败的解决方案

下一篇:redis操作

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6