URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 917
[ Назад ]

Исходное сообщение
"Отследить запущенные пользователями программы"

Отправлено Yurix , 05-Окт-03 12:26 
Существует следующая проблема, подвинутые пользователи создают собственные демоны позволяющие удаленно входить в систему (FREEBSD 4.7) всем подряд,
посоветуйте как лучше отслеживать запущенные пользователями программы, каким способом вообще реально контролировать процесс установки и запуска программ в домашнем каталогом. Запрещать в HOME запуск программ я не могу./Учебное заведение/

Содержание

Сообщения в этом обсуждении
"Отследить запущенные пользователями программы"
Отправлено uldus , 08-Окт-03 09:35 
>Существует следующая проблема, подвинутые пользователи создают собственные демоны

Контролировать можно через accounting_enable="YES" в rc.conf (man accton) и смотреть через sa/lastcomm.

Присекать можно через убивание всех процессов пользователя после логаута, т.е. завершил ssh сессию - запустился скрипт и убил все процессы оставшиеся от данного пользователя. И конечно жесткие дисковые квоты и квоты на ресурсы через ulimit.