Il mer, 2004-03-24 alle 12:35, Luca Bigliardi ha scritto: > On Tue, 23 Mar 2004 19:56:16 +0100 Samuele Rimella > <samuele.rimella@xxxxxxxxxxxxxxxxx> wrote: > > > Che voi sappiate è possibile fare in modo che sshd scriva in un file i > > comandi che vengono digitati dagli utenti? > > i comandi vengono gia' memorizzati nel file $HISTFILE specificato da > bash. Oltre che in .bash_history, puoi attivare il process accounting, che ha notevoli vantaggi in più e pochi svantaggi, ossia occupa dello spazio su disco (cmq non troppo: in ~5 mesi ho 55MB di log - root + 1 utente -) e l'analisi del log non è immediata. I vantaggi sono che vengono registrati tutti i processi di tutti gli utenti (la bash memorizza solo i comandi), con relativo timestamp e durata di esecuzione e che il file non è ancora "manipolabile" dai logcleaner (afaik). Per utilizzarlo è necessario abilitare il kernel alla voce "BSD process accounting" (o simili) e scaricare "acct". Dopo l'installazione dovresti avere un file /var/account/pacct che tiene traccia di tutto. Per leggere il file usi il comando "lastcomm"; l'output è modificabile e puoi selezionare l'utente, ecc. > ciao > Luca Saluti, Chris. -- Ordinariamente, la mente umana lavora solo per il dieci percento delle sue capacita' -- il resto e' overhead del sistema operativo.