Re: Logging de ftp y telnet

Tue, 06 Nov 2001 14:30:14 -0600 

On Mon, Nov 05, 2001 at 12:41:23AM +0000, Baltasar Perez wrote:
> El lun, 05 de nov de 2001, a las 12:58:57 +0100, Javier Fdz-Sanguino Pen~a 
> comento ...
> > >   Como se puede crear un log de toda una sesión ftp o telnet remota
> > >   (incluso hecha con ssh)? Se debe hacer algo especial o eso ya queda
> > >   registrado por defecto?
> > 
> >     Si quieres mantenerle en un entorno restringido vía telnet, prueba
> > rbash. Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de
> > que le pones un .bash_history que no pueda borrar (pero sí escribir)
> 
> Hola,
> 
> solamente queria preguntar como se puede hacer eso. Poner un .bash_history
> que no se pueda borrar pero si escribir...
> Se podria poner como propietario al root y luego configurar el permiso
> de others que admita w ????

        Bueno, si te lo puede escribir te lo puede borrar? Nop. 
        Los permisos de borrado/creación de ficheros vienen determinados por
        los del directorio

        Ejemplo:

$ ls -la
total 2
drwxrwxr-x    2 root     root         1024 nov  6 21:25 ./
drwx------    4 jfs      jfs        1024 nov  6 21:24 ../
-rw-rw-rw-    1 root     root            0 nov  6 21:25 test

        Pues jfs no puede borrar 'test' pero si ponerle cosas, lo mismo para
otro usuario. Solo root (o alguien en el grupo root) puede borrarlo o crear
directorios en ese directorio.
        Por supuesto, entonces les dejas sin poder crear subdirectorios en
su $HOME si les haces esto pero les puedes crear un subdirectorio para ellos
ej:
$ ls -la
total 3
drwxrwxr-x    3 root     root         1024 nov  6 21:27 ./
drwx------    4 jfs      jfs          1024 nov  6 21:24 ../
drwxr-xr-x    2 jfs      jfs          1024 nov  6 21:27 para_ti_jfs/
-rw-rw-rw-    1 root     root            0 nov  6 21:25 test

> 
> Ahora mismo no caigo ...
> 
> > y le
> > pones un .profile que no le permita reducir el número de comandos a 0
> > (variable HISTSIZE) ni indicar otro fichero de historia (HISTFILE) ni
> > reducir el tamaño (HISTFILESIZE), puedes hacer esto con
> > 
> > HISTFILE=/home/XXX/.bash_history
> > HISTSIZE=100000000000000000
> > HISTFILESIZE=10000000000000000
> > set -o HISTFILE
> > set -o HISTSIZE
> > set -o HISTFILESIZE
> > export HISTFILE HISTSIZE HISTFILESIZE
> > 
> 
> Pero las variables HIST* se le puede cambiar el valor, no???
> 

        No si les pones un -o (attributo read-only en la bash) y él no
puede cambiar el .profile para quitarle esta -o.

> basta que haga 'export HISTSIZE=0'
> 
> no se ... debo estar torpe. No se como hacerlo ...
> 
        Prueba, prueba. Las cosas hay que pensarlas, probarlas e 
intentar buscarles las cosquillas :)

        Javi

Responder a