Vi etkinliğini kaydedebilir miyim?

10

Vi etkinliklerini günlüğe kaydetmenin herhangi bir yöntemi var mı? Başka bir kullanıcının vi editörünün içindeki kabuğa girerek komutlar verdiğinden şüpheleniyorum, görünüşe göre bu komut tarihe kaydedmiyor.

linux  logging  vi 
vnix27
kaynak

Yanıtlar:

6

İşlem muhasebesini de açabilirsiniz (s / can / should /!)

Daha sonra şunları kullanabilirsiniz:

lastcomm(1)

komutun çalıştırıldığını ve bir çataldan sonra çalıştırılıp çalıştırılmadığını görmek için

Ev sahibi tabanlı bir IDS ile birlikte bu size "Kralın adaletinin onun üzerinde yapılabileceğine" ihtiyacınız olan şeyi vermelidir.

chiggsy
kaynak
Muhasebe ile ilgili iyi bir nokta için +1.
Phil Hollenback
7

Şu an faaliyetlerini nasıl kaydediyorsunuz? En kolayı onları vi'dan mermi fırlatmalarını engellemektir.

# vi /home/user/.exrc
set exrc
set shell=/bin/false
# chown root:root /home/user/.exrc
# chmod 644 /home/user/.exrc
# chattr +i /home/user/.exrc

Komutlarını günlüğe kaydetmek için özel bir kabuk kullanıyorsanız vi'yı yalnızca bu kabuğu kullanacak şekilde değiştirebilirsiniz.

Steven
kaynak
+ 1'i vi erişimini kısıtlamanın iyi ve basit bir yolu.
Phil Hollenback
2
ancak atlamak kolay görünüyor: "vim -u / dev / null".
jlliagre
Evet, bu aslında çözülemeyen bir sorundur. Birisi bir oturum açma yoluyla sisteminize erişir erişmez, makineyi bozabilir. Yapabileceğiniz en iyi şey gerçekten zorlaştırmaktır.
Phil Hollenback
4

Kabuk geçmişinden mi bahsediyorsun? vi shell mode ( :sh), kullanıcının varsayılan kabuğunu başlatır Bu bash ise, global / etc / bashrc dosyasını düzenleyip ekleyerek geçmiş günlüğünün her zaman etkin olduğundan emin olabilirsiniz:

set HISTFILE=~/.bash_history
shopt -s histappend
PROMPT_COMMAND='history -a'

her kullanıcı komutunun bir dosyaya kaydedilmesini sağlar, üzerine yazılmaz ve kabuk istemi her görüntülendiğinde güncellenir.

Kullanıcıların bunu kişisel olarak geçersiz kılabileceğini unutmayın; ~/.bashrcbu, günlüğe kaydetmenin olacağına dair kesin bir garanti değildir.

Vi'nin bazı sürümleri (nvi gibi) vi as başlayarak kabuk erişimini devre dışı bırakan güvenli bir modu destekler nvi -S. /etc/bashrcBu modu varsayılan olarak zorlamak için genel bir takma ad da ayarlayabilirsiniz .

Genel olarak kullanıcıların kabuğa beklenmedik yollarla ulaşma sorununun klasik bir unix problemi olduğunu unutmayın. Bunu tamamen devre dışı bırakmanın bir yolu yoktur, yapabileceğiniz en iyi şey varsayılan olarak erişimi sınırlamaktır. Gelişmiş bir kullanıcı (veya google'ın nasıl kullanılacağını bilen bir kullanıcı) bu kısıtlamaları her zaman aşabilir. Örneğin, bir kullanıcı kabuk geçmişinin günlüğe kaydedilmesini istemiyorsa, kullanmak istediği seçeneklerle birlikte her zaman kabuğun yeni bir kopyasını yürütebilir.

İşte bash'da günlüğe kaydetmenin nasıl zorlanacağı ve günlüğe kaydetmenin nasıl önlenebileceği hakkında harika bir yazı.

Son olarak, ne yaptıklarını belirlemek için sadece kullanıcıyla konuşmayı düşündünüz mü? Basit sözlü iletişimin% 99'u herhangi bir karışıklığı giderebilir. Bu kullanıcının etkinliklerine, onlara güvenmediğiniz için giriş yapıyorsanız, endişeleriniz hakkında onlarla konuşabilirsiniz.

Phil Hollenback
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.