pts/4 anzeigen

[AgentCyber]

Hallo

Gibt es eine Möglichkeit den Inhalt einer Shell anzuzeigen, die gerade von einem Benutzer genutzt wird?

Also zum Beispiel diese Shell übernehmen oder die History der Shell von Benutzer X (gerade aktiv ist) anzuzeigen?

Wäre super...

 

[Goodspeed]

Ja ... und wenn der andere Benutzer es wünscht, solltest Du Dir mal screen anschauen.
Falls der andere Benutzer es nicht wünscht ... wirste hier keine Tips bekommen

 

[supersucker]

Yep,

sowas lässt sich mit screen realisieren.

-> http://wiki.ubuntuusers.de/Screen

Edit: Da war "Gute Geschwindigkeit" schneller......

 

[bitmuncher]

Falls der andere Benutzer es nicht wünscht ... wirste hier keine Tips bekommen

Ich wüsste nicht, warum ein Admin seine User nicht überwachen können sollte. Geht ja eh nur mit root-Rechten.

Daher... einfach mal Programme wie ttysnoop und snoopylogger anschauen. Die sind extra dafür gemacht. Auch 'watch' kann sowas, sofern das snp-Modul im Kernel verfügbar ist. Die History des Users kannst du seinem Home in der .bash_history entnehmen. Allerdings... du musst Admin des Rechners sein, sonst bekommst du hier wirklich keine Tipps für dieses Unterfangen.

 

[supersucker]

Ich wüsste nicht, warum ein Admin seine User nicht überwachen können sollte

Ähm, Datenschutz? Privatsphäre?

Und wenn du siehst / prüfst, was der User in der Konsole macht liest du auch ggf. seine emails mit!

 

[AgentCyber]

Darum geht es hier doch nicht.

Also folgendes. Ich benötige es um zu sehen, was der aktive Benutzer auf unserem Webserver macht. Es geht mir nicht darum den Datschutz nicht einzuhalten. Es geht mir einfach nur darum, dass ich sehen will was der andere Benutzer zur Zeit in der Shell macht.

Wir machen uns meinchmal sorge ob ein Hacker auf dem Server ist. Mit who können wir sehen welche Shells an sind, wie kann ich aber sehen was gerade der aktive Benutzer in der Shell macht?

Hab mir mal http://wiki.ubuntuusers.de/Screen angeschaut, komme aber nicht drauf.

Danke

 

[bitmuncher]

Ähm, Datenschutz? Privatsphäre?

Und wenn du siehst / prüfst, was der User in der Konsole macht liest du auch ggf. seine emails mit!

In einer Firma sollte sowas natürlich vertraglich geregelt sein. Für den genannten Zweck reicht es aber aus zu sehen welche Befehle ausgeführt werden und dies nicht zu überwachen halte ich bei einem Server für fahrlässig. Als Admin eines Servers bin ich nämlich durchaus berechtigt alles zu unternehmen, was zur Sicherheit des Servers notwendig ist und dazu gehört auch das Loggen und Überwachen der Benutzer-Aktionen.

 

[AgentCyber]

Was benötige ich nun dazu?

 

[bitmuncher]

Wenn du nur sehen willst, was der User für Befehle gestartet hat, reicht snoopylogger.

 

[rikola]

Als Admin eines Servers bin ich nämlich durchaus berechtigt alles zu unternehmen, was zur Sicherheit des Servers notwendig ist und dazu gehört auch das Loggen und Überwachen der Benutzer-Aktionen.

Nun, zumindest vor ein paar Jahren noch war es, soweit ich weiss, nicht zulaessig, die Daten einer Firewall auszuwerten, um zu ueberpruefen, welche Webseiten user hinter der Firewall benutzt haben. Wenn das heute nicht mehr so ist, dann hat Schaeuble ja einen Grund mehr, sich zu freuen.

 

[bitmuncher]

Hier geht es darum wie man die Befehle, die ein Benutzers eingegeben hat, loggen kann und nicht ob der Admin das darf. Solange man die Voraussetzungen (privater Server oder Server einer Firma, Regelungen im Arbeitsvertrag, firmeninternes Datenschutzabkommen, AGBs des Account-Anbieters usw.) nicht kennt, wäre diese Diskussion auch total sinnlos. Die deutsche Rechtssprechung ist bei unklaren Fällen jedenfalls sehr unterschiedlich. So ist das Auswerten von Firewall-Daten im Unternehmensumfeld erlaubt, wenn dies z.B. dazu dient zu prüfen ob Mitarbeiter gegen ein im Arbeitsvertrag festgelegtes Nutzungsrecht verstossen. Es ist aber verboten, wenn die private Nutzung des Internets zur Arbeitszeit explizit erlaubt ist.