Rendszer figyelés

Sokszor kerestem már olyasmi után, hogy hogyan lehet megfigyelni azt, ki mit csinál ssh-en?

Példa:
Valaki belép ssh-en,
Én is bennvagyok ssh-en,
És én szeretném látni, mit csinál a másik
(valós időben, nem csak utólag mikor már kilépett .bash_history-ban.)
Van erre valami eszköz / megoldás?

Továbbá van valami olyan logoló eszköz, ami nem csak a beírt parancsokat, hanem minden egyéb dolgot logol amit az a felhasználó csinált? (gondolok itt pl scp-en keresztüli fájlmódosításra, stb)

Valakinek van valami tippje? Egyszerűen nem találok rá választ.

Köszönöm előre is!

Hozzászólások

az előbbire: apt-get install ttysnoop. az utóbbi (sokkal összetettebb) problémakörre többféle vendornak van főként fizetős megoldása.

Egy nagyon fapados, ámde működő megoldás, ha az illető nem számít rá, hogy figyelik, és nem ennek a letiltásával kezdi a munkát. A lényege, hogy a Bash folyamatosan töltse a .bash_history állományt, amit te valós időben olvasol is ki.

Ezt írd be az ő .bashrc fájljába:
shopt -s histappend
PROMPT_COMMAND='history -n;history -a'

Majd pedig tőled: tail -f /home/nnn/.bash_history

Ha félsz, hogy meglátja, akkor tedd globálissá (ennek minden hátrányával együtt), de ha észreveszi, letiltani akkor is le tudja majd helyileg.

--
The Elder Scrolls V: Skyrim

Nulladik körben leírni, hogy ezt fogod csinálni, és ezt minden felhasználóval aláíratni. Utána pl. egy scb jó választás lehet.