Tôi có thể đăng nhập hoạt động vi?

10

Có phương pháp nào để đăng nhập hoạt động vi? Tôi nghi ngờ rằng một người dùng khác đang phát lệnh bằng cách đi vào trình bao bên trong trình soạn thảo vi, rõ ràng những lệnh đó không ghi vào lịch sử.

linux  logging  vi 
vnix27
nguồn

Câu trả lời:

6

Bạn cũng có thể bật quy trình kế toán (s / can / Should /!)

Sau đó bạn có thể sử dụng:

lastcomm(1)

để xem lệnh chạy và nếu chúng được chạy sau một ngã ba, có hoặc không có lệnh thực thi.

Kết hợp với IDS dựa trên máy chủ, điều này sẽ cung cấp cho bạn những gì bạn cần "rằng công lý của nhà vua có thể được thực hiện đối với anh ta."

cười khúc khích
nguồn
+1 cho một điểm tốt về kế toán.
Phil Hollenback
7

Làm thế nào bạn đang đăng nhập hoạt động của họ ngay bây giờ? Đơn giản nhất là chặn chúng khởi chạy shell từ vi.

# vi /home/user/.exrc
set exrc
set shell=/bin/false
# chown root:root /home/user/.exrc
# chmod 644 /home/user/.exrc
# chattr +i /home/user/.exrc

Nếu bạn đang sử dụng một shell đặc biệt để ghi lại các lệnh của họ, bạn có thể thay đổi vi để chỉ sử dụng shell đó.

Steven
nguồn
+1 cho một cách đơn giản tốt để hạn chế truy cập vi.
Phil Hollenback
2
nhưng có vẻ dễ dàng bỏ qua: "vim -u / dev / null".
jlliagre
Vâng, đây thực chất là một vấn đề không thể giải quyết. Ngay khi ai đó truy cập vào hệ thống của bạn thông qua thông tin đăng nhập, họ có thể lật đổ máy. Điều tốt nhất bạn có thể làm là làm cho nó thực sự khó khăn.
Phil Hollenback
4

Bạn đang nói về lịch sử vỏ? vi shell mode ( :sh) khởi chạy shell mặc định của người dùng Nếu đó là bash thì bạn có thể đảm bảo rằng ghi nhật ký lịch sử luôn được bật bằng cách chỉnh sửa toàn cầu / etc / bashrc và thêm:

set HISTFILE=~/.bash_history
shopt -s histappend
PROMPT_COMMAND='history -a'

điều đó sẽ đảm bảo rằng mọi lệnh người dùng được ghi vào một tệp, nó sẽ không bị ghi đè và nó được cập nhật mỗi khi dấu nhắc shell xuất hiện.

Lưu ý rằng người dùng có thể ghi đè lên điều này trong cá nhân của họ ~/.bashrcvì vậy đây không phải là một đảm bảo tuyệt đối rằng việc đăng nhập sẽ xảy ra.

Một số phiên bản vi (như nvi) hỗ trợ chế độ an toàn cho phép truy cập shell, thông qua bắt đầu vi như nvi -S. Bạn cũng có thể đặt bí danh toàn cầu /etc/bashrcđể buộc chế độ này theo mặc định.

Lưu ý rằng nói chung, vấn đề người dùng nhận được thông qua các phương tiện không mong muốn là một vấn đề unix cổ điển. Không có cách nào để vô hiệu hóa hoàn toàn điều này, cách tốt nhất bạn có thể làm là cố gắng hạn chế quyền truy cập theo mặc định. Một người dùng tinh vi (hoặc thậm chí là một người dùng biết cách sử dụng google) luôn có thể khắc phục những hạn chế này. Ví dụ: nếu người dùng không muốn ghi lại lịch sử shell của mình, anh ta luôn có thể thực hiện một bản sao mới của shell với bất kỳ tùy chọn nào anh ta muốn sử dụng.

Đây là một bài viết tuyệt vời về cách buộc đăng nhập bash và các cách đăng nhập có thể bị phá vỡ.

Cuối cùng, bạn đã xem xét chỉ nói chuyện với người dùng để xác định những gì họ đang làm chưa? 99% thời gian giao tiếp bằng lời nói đơn giản có thể xóa tan mọi nhầm lẫn. Nếu bạn đang đăng nhập hoạt động của người dùng này vì bạn không tin tưởng họ, có lẽ bạn có thể nói chuyện với họ về mối quan tâm của bạn.

Phil Hollenback
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.