[gl-como] Strumento per loggare ogni comando digitato
Diego Roversi
diegor@tiscali.it
Lun 9 Mar 2015 22:20:04 CET
On Mon, 9 Mar 2015 21:17:18 +0100
Carlo Filippetto <carlo.filippetto@gmail.com> wrote:
> Ciao,
> devo dare un server in mano ad uno sviluppatore che deve installare tutto
> da zero, quindi gli devo dare libero accesso come root.
Auguri :D
> Conoscete uno strumento che mi permetta di loggare tutto quello che viene
> digitato a riga di comando (e magari mandarlo direttamente su un altro
> server)?
Noi di solito facciamo cosi'. Intanto lo sviluppatore non ha accesso direttamente alla macchina ma lo si fa passare da un server "ponte", sul server ponte facciamo girare screen, dentro al quale puoi collegarsi al server indicato come root, e intanto screen salva tutto quello che passa.
Non sono al lavoro quindi non ti posso passare nei dettagli come e' fatto, ma a memoria e' una cosa di questo tipo. Sulla macchina ponte hai un utente apposta che registra, che ha come shell "screen", screen e' configurato per salvare tutto su file. Da li l'utente puo' fare ssh sul server di destinazione come root. Ovviamente da noi l'utente non puo' collegarsi direttamente al server destinazione, perche' non ha la password, mentre dalla macchina ponte non mette la password perche' usa l'autenticazione tramite chiave rsa.
Comunque il concetto finale e' che si becca uno screen che logga tutto, e non puo' fare altrimenti.
Ciao
--
Diego Roversi <diegor@tiscali.it>
Maggiori informazioni sulla lista
gl-como