Forum Linux.général Historiser (logguer) toutes les commandes shell avec snoopy

Posté par vinced86 (site web personnel) le 31 mars 2016 à 11:03. Licence CC By‑SA.

Étiquettes : aucune

mar.

2016

Bonjour à tous,

Je viens de découvrir un petit outil fort sympatique nommé snoopy qui permet de logguer les commandes tapées par les utilisateurs sur votre machine:

Lien de mon tuto : http://journaldunadminlinux.fr/historiser-logguer-toutes-les-commandes-shell-avec-snoopy/

J'avais également trouver une autre solution pour ce genre de problématique en recompilant bash (solution plus complète avec la log stockée en base):

http://journaldunadminlinux.fr/loggue-toutes-les-commandes-executees-dans-une-base-mysql/

# c'est pas deja la cas avec la commande history ?

Posté par NeoX le 31 mars 2016 à 12:06. Évalué à 1.

je croyais que history etait là pour ca ?
- [^] # Re: c'est pas deja la cas avec la commande history ?
  
  Posté par kna le 31 mars 2016 à 12:13. Évalué à 5.
  
  Le fichier history n'est rempli qu'à la fermeture du shell, donc si tu as plusieurs shells ouvertes les commandes ne sont pas dans l'ordre (et par défaut pas horodatées non plus). Par ailleurs le fichier est modifiable par l'utilisateur.
  - [^] # Re: c'est pas deja la cas avec la commande history ?
    
    Posté par Kerro le 31 mars 2016 à 19:19. Évalué à 5.
    
    Et si tu fermes la fenêtre du terminal via l'interface graphique par exemple (sans taper « exit ») ça n'enregistre rien.
    - [^] # Re: c'est pas deja la cas avec la commande history ?
      
      Posté par freem le 02 avril 2016 à 06:05. Évalué à 2.
      
      Ce qui est, pour le coup, la majorité des cas des utilisateurs de WM en tuile. Du moins, je généralise mon cas.
      - [^] # Re: c'est pas deja la cas avec la commande history ?
        
        Posté par chimrod (site web personnel) le 02 avril 2016 à 12:01. Évalué à 3.
        
        Tu vas me dire que faire Ctrl + D est plus compliqué que Mod4 + C ?
        
        [^] # Re: c'est pas deja la cas avec la commande history ?
        
        Posté par freem le 08 avril 2016 à 00:50. Évalué à 2.
        
        Compte tenu du fait que:
        
        ça varie selon les émulateurs
        
        ça te force à te rappelle d'un raccourcis différent en fonction de l'application
        
        oui.
# c'est pas nouveau on en parlait sur debian en 2010

Posté par NeoX le 31 mars 2016 à 13:30. Évalué à 3.

https://www.debian-administration.org/article/88/Monitoring_user_activity_via_snoopy
# Bash paranoia

Posté par Pouetpouet le 01 avril 2016 à 08:14. Évalué à 1.

Y'a un patch qui fonctionne pour bash au moins qui permet de renvoyer toutes les commandes au syslog:
xsh-paranoia

Une fois envoyées au logger, tu en fais ce que tu veux. Mais pareil ça nécessite de recompiler ton shell
# Tuto sur paranoia

Posté par vinced86 (site web personnel) le 01 avril 2016 à 08:54. Évalué à 1.

Justement, j'ai fait un tuto sur le sujet:

http://journaldunadminlinux.fr/loggue-toutes-les-commandes-executees-dans-une-base-mysql/

Grâce à ça toutes les commandes tapées dans bash sont logguer dans une base de donnée MySQL.

Reste alors plus qu'à développer une petite interface Web ;)

www.journaldunadminlinux.fr
# log log, oui, mais, et après?

Posté par freem le 02 avril 2016 à 06:09. Évalué à 2.

On a mentionnné history avant moi, mais, pour le coup, tu ne mentionnes que le fait de journaliser. Si ça pouvait devenir un history vraiment multiprocess, ça serait énorme!

Une idée, à part recoder un shell?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.