[linux-l] shellbefehle loggen - muessig

Steffen Dettmer steffen at dett.de
Mi Mai 15 11:08:08 CEST 2002


* Sven Guckes wrote on Mon, May 13, 2002 at 17:56 +0200:
> * Sven Guckes wrote on Fri, May 10, 2002 at 17:33 +0200:
> > egrep (foo|bar|baz) ~/.bash_history > datei
> 
> * Steffen Dettmer <steffen at dett.de> [2002-05-13 09:29]:
> > Das kommt ja nicht mit Dingen wie
> >   ls="r"; ls="${ls}m"; export ls
> >   $ls filename
> > und sowas klar.
> 
> das ganze ist also wieder mal ein typischer
> fall von "kuenstlicher intelligenz", den
> die kiste einfach nicht bieten kann.

natürlich, denn die Shell versteht das ja. Man muß hier das
Kommando eben nur nach dem evaluieren loggen.

> letztendlich hilft auch alles loggen nicht
> unbedingt, da man dabei nicht weiss
> in welchem zustand der computer war.

oder eben jemand mc oder ein anderes Tool verwendet.

> und wenn man dies ebenfalls mitloggen wollte,
> dann muesste man auch den gesamten speicher
> mitloggen - wodurch er schnell gefuellt wuerde.

Keystroke/Sessionlogging sollte reichen, weil mit dem login ja
ein einigermaßen verläßlicher Zustand herrscht. Jedenfalls sollte
man solche Sessions replayen können, bloß das hat wohl kaum mehr
als spielerischen Wert, klar.

> sicherheit kann man nicht kaufen.  letztendlich hilft nur
> wissen und vertrauen.

Es geht ja nicht so sehr um Sicherheit, denke ich, sondern um
Vertipper nachträglich zu erkennen. So oder so hast Du natürlich
Recht, daß Problem läßt sich nur mit extremen Aufwand wirklich
zufriedenstellend lösen. Deshlab verwendet sowas ja auch kaum
jemand ;)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.



Mehr Informationen über die Mailingliste linux-l