[MEGOLDVA] HP-UX külön history usereknek

UNIX kezdő

Hogyan tudom megcsinálni, ha többen pb-znek az admin userID-ra, hogy minden login usernek külön history fájlja legyen?

szerk.: logname azt mondja root.
szerk2: már nem mondja, valószínű powerbráner félrekonfig áll a háttérben
MEGOLDVA: who -m (who am i, logname is jó //igaz riscen hibádzik)

  • 1488 megtekintés

ingyenlinux bash-éhez hasonlítom, ahol mindent készen a kezem alá tolnak

Windows alatt meg méginkább. Hogy is mondja a költő?

Mi a magyar most? - Rút sybarita váz.

Ne kényelmesedjünk már el ennyire, ha valamit nem tolnak készen a seggünk alá, már megy a sírás. Amúgyis, a HP-UX felhasználóbarát, csak megválogatja a barátait. :-D

Ave, Saabi.

( saabi v | 2010. 02. 05., p – 17:21 )

Nem tudom a "pb-znek" részt értelmezni.

Ave, Saabi.

én whitepaper-eket néztem meg, van "pb vs. sudo.pdf". mailcímet kellett megadni hozzá. aztán már írt is az emea account manager, hogy van eval és meetinget szervezne nekem egy powerbroker engineerrel :)

> Mire jó ez egyébként?

cég ezt használja. ugyanazt valósítja meg mint a su (vagy sudo), csak (talán jobban) auditálható. e.g. logol minden parancsot, de azt hiszem a vi-n belül meg pl. már nem.

> Ezt a változót kell személyenként külön értékre beállítani és máris szeparáltad a historykat.

hát igen, csak nem tudom kik a személyek, mit ad vissza a pb.

tehát nem az a bajom, hogy a .profile-ban nem tudom megadni, hogy mi legyen a histfile, hanem azt nem tudom, hogy rendeljem usernévhez. pl. most .history.privuser a neve, de én azt szeretném, ha sima user 'pb privuser' (3rd party 'su - privuser'), akkor .history.privuser.simauser legyen a neve.

itthon linuxon:
$ logname
user
$ sudo su -
# logname
user

viszont hp-ux-on sima userként 'pb privuser' után azt mondja a logname, hogy root.

sajnos bele is szól. 


user1@server:/home/user1$ tty
/dev/pts/0
user1@server:/home/user1$ ls -l /dev/pts/0
crw--w----   1 user1      tty        157 0x000000 Feb  8 03:05 /dev/pts/0
user1@server:/home/user1$ logname
user1
user1@server:/home/user1$ whoami
user1
user1@server:/home/user1$ who am i
user1      pts/0        Feb  8 03:05
user1@server:/home/user1$ pb app_user
Please enter a reason for doing this: 
user1 , your command will be logged.

(c)Copyright hegyek

app_user@server:/home/app_user$ tty
/dev/ttyp1
app_user@server:/home/app_user$ ls -l /dev/ttyp1
crw-------   2 root       sys         17 0x000001 Feb  8 03:06 /dev/ttyp1
app_user@server:/home/app_user$ logname
root
app_user@server:/home/app_user$ whoami
app_user
app_user@server:/home/app_user$ who am i
root       ttyp1        Feb  8 03:06
app_user@server:/home/app_user$

a history /etc/profile alatt kerül beállításra: 


# Set HISTFILE to a local filesystem
        HISTFILE=/tmp/.histfile.$LOGNAME
        export HISTFILE

én meg azt szeretném, ha be lehetne állítani minden user1, user2, user3-nak külön app_user historyt, .histfile.app_user.user1 néven, ha user1 pb-zett app_userre, .histfile.app_user.user2, stb., de ehhez az kellene, hogy logname a rendes usernevet adja vissza.

su-val (legalábbis linuxon meg aixon) ezt meg lehet csinálni, de a pb ezek szerint máshogy működik. itt meg nem vagyok root hogy su-zni tudjak. sőt ypcat group | grep wheel sincs, talán admin a su groupja?

powerbraner - LOL :-) De ahogy nézem, tényleg az... Gondolom helybe logol a drága, magyarul ha valaki nagyon disznolkodni akar, az fog tudni, igaz, picit nehezebben...
Én a kacat elé leraknék egy scb-t, a konzolos matatást meg igen szigorúan megkötni, hogy ki, mikor, miért, hogyan és mit.

( LGee | 2010. 02. 05., p – 22:09 )

Ha minden igaz, a tty nem valtozik, az pedig megmarad a bejovo user tulajdonaban.

( amj | 2010. 02. 06., szo – 00:13 )

Nalunk igy van megoldva:

export HISTFILE=$HOME/.ksh_hist/.sh.history.`uname -n`.$$.`date "+%Y%m%d_%H%M%S"`

igen, az app_user tulajdonába, amire pb-znek (su-znak) az igazi emberek. akiken majd számon kell kérni mit tettek (és akkor jó lenne nem azt mondani, hogy valaki aki su-zhat az app_userre), illetve egyszerűbb lenne nekik csak a saját historyjukban keresni. nekem mint user, ez utóbbi kellene :)

( zaphodb v | 2010. 03. 11., cs – 16:54 )

végülis who -m megmondja pb (su) után is.

igen. egyébként kicsit zavaró az, hogy úgy néz ki valamit hegesztettek rajta a múltkori óta, ugyanis most már hol jó hol nem a logname amit visszaad. nem root-ot ad vissza, hanem a rendes usernevet.

annyi különbség van most még, hogy .profile-ból hívom a .kshrc-t és ebbe tettem bele a HISTFILE-t, hogy who -m-el egészítse ki a history fájlt. hanem ez ia64-en megy pöccre, viszont pa/risc-en üres stringet ad vissza. aztán ha várok 4-5 másodpercet, akkor már jó. pb config mizériát sejtek a háttérben, de ahhoz nincs hozzáférésem.