[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] Re: Logando Atividades no Shell
|
From: |
Reinaldo Carvalho |
|
Subject: |
Re: [shell-script] Re: Logando Atividades no Shell |
|
Date: |
Mon, 3 Apr 2006 15:32:06 -0300 |
Essa eh uma questao muito delicada.
1) O próprio comando "script" pode ser finalizado pelo usuário.
2) E por mais que impessamos que o usuário modifique a variavel
HISTFILE. Ainda temos que impedir que o usuário possa apagar o arquivo
de history (chattr +a)
A file with the `a' attribute set can only be open in append mode for
writing. Only the superuser or a process possessing the
CAP_LINUX_IMMUTABLE capability can set or clear this attribute.
Ainda temos um problema que ocorre ao abrirmos 2 sessões de SSH ao
mesmo tempo, onde somente quando ocorre o logout da última sessão, o
history é gravado somente com a última sessão.
Acho que melhor saida é fazer um patch para o código do interpretador
(bash, etc...) para que o log seja armazenado diretamente pelo bash,
sem a influência de fatores que possam impedir esse log.
Um outro problema é que o bash só grava o history no logout da sessão,
teriamos que fazê-lo gravar "on-line", ou seja, em tempo de execução.
Um outro problema ocasionado por isso, é que caso uma sessão do SSH
seja encerra com erro, seja por timeout, o history também não é
gravado.
On 4/3/06, oteb_04 <address@hidden> wrote:
> ---------------------------------------------------------------------
> > On 4/3/06, Alexandre Trindade <alexandretrindade.silva@g...> wrote:
> > >
> > > Olá Fernando,
> > >
> > > Esse limite de 1000 pode ser alterado através da variável HISTSIZE do
> > > arquivo /etc/profile.
> > > Mas quanto ao usuário remover o log eu concordo com você.
> > >
> ---------------------------------------------------------------------
>
> Olá
>
> Esse assunto apareceu dias atrás na lista debian-user. Além
> da variável já citada, existem outras que também podem ser
> usadas para definir nome, tamanho, etc.
>
> Quanto ao usuário poder apagar o arquivo, o uso dos atributos,
> hard link, setar as variáveis read-only, não dão uma boa "amarrada"?
> Pelo menos para um usuário pouco curioso pelo assunto?
>
>
> []
> hpfn
>
> obs:
>
> - as variáveis
> http://doc.async.com.br/gnu/bash/bashref_5.html
>
> links interessantes passados pela d-u-p:
>
> - http://www.vignali.it/works.html
>
> - mais especifico para o debian:
> http://posix.dk/bashlog/
>
> - o comando acct
>
>
>
>
>
>
> ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de programação, como
> perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
> aviso.
> ---------------------------------------------------------------------
> Sair da lista: address@hidden
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em
> http://www.listas-discussao.cjb.net
> ---------------------------------------------------------------------
> Servidor Newsgroup da lista: news.gmane.org
> Grupo: gmane.org.user-groups.programming.shell.brazil
>
>
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>
--
Reinaldo Carvalho
Debian Sarge 3.1 - Linux User: #238310
Prodepa - address@hidden