nixp.ru v3.0

17 октября 2017,
вторник,
14:34:18 MSK

DevOps с компанией «Флант»
sergeus написал 22 декабря 2004 года в 16:57 (920 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме, оставил 1 комментарий на сайте.

В C-shell ведется логи набранных команд для каждого пользователя, которые записываютя в файл ~/.history. Неудобство в том, что этот файл обновляется только после logout-a. В Korn-shell файл истории набранных комманд (~/.sh_history) обновляется после набора каждой команды. Можно ли насторить подобное интерактивное обновление ~/.history в C-shell?

А вообще проблема в том, что нужно отлавливать пользователей, которые случайно удаляют нужные файлы. Может кто подскажет решение?

fly4life
sergeus
А вообще проблема в том, что нужно отлавливать пользователей, которые случайно удаляют нужные файлы. Может кто подскажет решение?

Ну, тут недавно Master давал сслыку на rootsh. Глянь, может тебе подойдёт.

Genie
которые записываютя в файл ~/.history. Неудобство в том, что этот файл обновляется только после logout-a


тебе крупно повезло, что они пока внимательно `man kill` не читали, и не знают, что 6-ой сигнал не даёт shell сохранить свои данные, в частности, хистори. :)))

которые случайно удаляют нужные файлы.


бакап, батенька, настраивать надо.

а на очень важные файлы — рутом `chattr +i …` :))

ну и кто мешает сделать:

$ RM=`which rm`; mv $RM $RM.real; printf '#!/bin/sh\necho ${USER} removes: @* >> /var/log/.rm.log\n'$RM'.real @*\n' > $RM; chmod a+x $RM

ну, или перенос настроить тут.. в отдельную специальную папочку…

sergeus
Genie
тебе крупно повезло, что они пока внимательно `man kill` не читали, и не знают, что 6-ой сигнал не даёт shell сохранить свои данные, в частности, хистори. :)))

Кто внимательно читает  `man kill`, тот внимательно дает коммаду rm

Genie
бакап, батенька, настраивать надо.

а на очень важные файлы — рутом `chattr +i …` :))

бакап идет, только не все за ночь успевает бакапить- данных много, да и за день работы много делается. Задача найти крайнего, иначе крайний — сисадмин.

Genie
ну и кто мешает сделать:

$ RM=`which rm`; mv $RM $RM.real printf '#!/bin/sh\necho ${USER} removes: @* >> /var/log/.rm.log\n'$RM'.real @*\n' > $RM; chmod a+x $RM

идея хорошая, правда хостов много и с удалением файлов через NFS проблема  -  надо rm править на всех хостах и чтобы не искать по всей сети придется лог держать на одном хосте и монтировать его к другим хостам (/mnt_fs/log/.rm.log). Похоже придется так и сделать.

Any_Key
sergeus
придется лог держать на одном хосте и монтировать его к другим хостам (/mnt_fs/log/.rm.log). Похоже придется так и сделать.


необязательно, можно заставить определенные логи мылиться на нужный тебе хост

google://syslog+mail+log

Genie
можно заставить определенные логи мылиться на нужный тебе хост

google://syslog+mail+log


не обязательно отправлять мылом

достаточно только man syslogd почитать

точнее man 5 syslog.conf

Any_Key

чтото вроде етого и имелось ввиду

rm.log @loghosthost

только етож всё равно мыло, или как ?

Genie

приходится же иногда себя цитировать….

точнее man 5 syslog.conf

вот как раз там, и объясняется вот это:

только етож всё равно мыло, или как ?

как раз-таки это отсылка на другой комп.

а на почту это будет pipe к sendmail (или какой там MTA)

Any_Key

хммм

тогда у меня просто путаница в голове, ибо отсылку на другой комп воспринимаю как мыло…

а ман я прочитал правда только один раз :-)

fly4life
Any_Key
хммм

тогда у меня просто путаница в голове, ибо отсылку на другой комп воспринимаю как мыло…

Думаю, это тебя смущает символ '@' ;). Дык его придумали использовать не в почтовых адресах ;). Да что уж там почта… Даже при логине на удалённый ФТП-сервер под определённым именем некоторыми программами используется синтаксис user@host. Вот и syslog тоже его использует ;)

Any_Key

ответом будет фраза: «спать мне надо больше » :-)

интересно a как там зачинатель треда сделал все таки ?