înregistrare Logare
Puncte:0
catalin avatar Server

nu pot vedea activitatea utilizatorului în timp ce se află în sudo -i

drapel kz
catalin

De obicei, execut „watch -n0.1 w” pentru a vedea ce face utilizatorul în mod continuu. Totuși, dacă utilizatorul execută „sudo -i”, devine root și execută ceva, nu-i mai văd activitatea.

Luați următorul exemplu: Am 3 sedinte deschise. La prima sesiune, verific „watch -n1 w” pentru a vedea ce fac alți utilizatori. La a doua sesiune, execut „sudo -i”, apoi „vim session2.txt”. La a treia sesiune, execut „vim session3.txt”

La fiecare 1,0 secunde: w

15:31:37 până la 63 de zile, 3:54, 3 utilizatori, medie de încărcare: 0,05, 0,29, 0,26
UTILIZATOR TTY DIN LOGIN@ IDLE JCPU PCPU CE
user1 pts/1 192.168.1.13 14:40 4.00s 0.50s 0.02s sshd: user1 [priv]
user1 pts/2 192.168.1.13 15:21 9:37 0.18s 0.02s sshd: user1 [priv]
user1 pts/3 192.168.1.13 15:24 7:21 0.14s 0.05s vim session3.txt

După cum puteți vedea, nu văd că în sesiunea 2 utilizatorul face „vim session2.txt” (fiind în sudo -i), dar pot vedea în sesiunea 3 că utilizatorul face „vim session3.txt”

45
1 + 2
vidarlo avatar
drapel ar
vidarlo
Dacă doriți să monitorizați acțiunile utilizatorilor, ceasul este probabil modalitatea *foarte* greșită de a face acest lucru.
1
Răspunde
catalin avatar
drapel kz
catalin
De ce? ceasul este o comandă grozavă, reîmprospătează activitatea în fiecare secundă, așa că pot doar să mă uit la ecran și să văd cum schimbă comenzile.
0
Răspunde
Puncte:0
avatar Server
drapel gs
Arul Selvan

Dacă trebuie să vedeți pe cineva care rulează comenzi privilegiate folosind sudo în watch, trebuie să rulați ceasul și în sudo. Încercați următoarele, ar trebui să funcționeze

sudo -S ceas -n1 w

Actualizați: Ne pare rău, acest răspuns funcționează numai pe BSD :(

0 + 5
catalin avatar
drapel kz
catalin
Sunt deja root, totuși l-am testat și încă nu pot vedea ce face utilizatorul din sesiunea 2. De asemenea, sudo -S înseamnă „-S, --stdin citiți parola de la intrarea standard”.
0
Răspunde
drapel gs
Arul Selvan
Interesant... nu am avut probleme să văd totul când am încercat... ce sistem de operare/distro rulezi? Conform comentariului dvs., da, trebuie să utilizați -S pentru a vedea solicitarea parolei de la sudo, astfel încât să vă puteți introduce parola, altfel este dificil, dacă nu imposibil, să vă introduceți parola.
0
Răspunde
catalin avatar
drapel kz
catalin
Folosesc Ubuntu 18.04 bionic, dar știu sigur că acest lucru se întâmplă și pe alte distribuții, cum ar fi CentOS. Nu puteți vedea ce face un utilizator în timp ce este în procesul bash „sudo -i”, folosind comanda „w”. Veți vedea doar „sshd: [priv]" ca comanda executată de el.
0
Răspunde
drapel gs
Arul Selvan
Ai dreptate. Sunt pe un mac (BSD unix) care arată totul, dar același lucru nu funcționează pe Linux. Este probabil implementarea watch care nu afișează comanda executată în rulări privilegiate în Linux în timp ce BSD o face.
0
Răspunde
catalin avatar
drapel kz
catalin
Nu are nimic de-a face cu comanda „watch”. Chiar dacă tast „w”, tot nu pot vedea ce face un utilizator în timp ce se află în „sudo -i”
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.