Как проследить за действиями пользователя

Поставить камеру видеонаблюдения у него за спиной.

)))))))))))))) Это конечно можно.....но интересует именно програмынй вариант решения....

Если пользователь не обременен излишним интеллектом и ни о чем не догадается, можно попробовать сменить login shell на screen - можно настроить, чтобы подключаться к работающему сеансу read-only, в иксах - vnc.

> Как проследить за действиями пользователя так сказать в режиме ONLINE. Тоесть такие в данный момент комманды вводяться и какие действия с файлами осущиствляються.

команды - если в X11 вводятся то можно средствами X11 узнать. как с консоле не знаю. действия с файлами - man inotify.

оболочку с /bin/bash сменил на screen в файле /etc/passwd

но vnc в исках при подключении к хосту на котором проделаны выше указанные действия не подключаеться (скорее всего из-за того что на хосте нету иксов). Нужно именно выявить действия в консольке, например пользователь запустил MC и я вижу что он в нем делает, если конечно это возможно

можно смотреть ~/.bash_history

vnc для консоли или было еще что то в этом же плане, точнее не подскажу

можно в конфигурационном файле screen настроить, чтобы лог велся в заданный заранее файл, но в случае mc, думаю это не поможет.

скриптик снимающий скриншоты в какую-нибудь диру 2-3 раза в секунду

ещё варианты:

1. включить audit -- просто и надёжно, но увидишь низкоуровнево -- не что он делает а как, и вероятно не очень online, если оно буферизирует вывод.

2. заменить shell на http://sourceforge.net/projects/eash/ -- увидишь только ввод-вывод терминала, зато весь.

3. добавить в bashrc "trap 'logger ... $BASH_COMMAND' DEBUG" -- увидишь только команды shell-а, и то не все и если он не против. Зато проще понять, что он хотел.

Ну и если касаться только консоли http://linux.about.com/library/cmd/blcmdl4_vcs.htm и ttysnoop

> оболочку с /bin/bash сменил на screen в файле /etc/passwd

Ну и замечательно. Только путь к screen нужно полный прописать. Заходите на ту же машину по SSH и выполняете комманду screen -x. Когда надоест смотреть за подопечным жмите Ctrl+A D. Подробнее см. man screen.

Поскольку со screen'om не получилось подключиться, предложенный вариант с использованием "ttysnoop" вполне подходит. Только вот он спрашивает пароль и логин пользователя за хоторым нужно смотреть....но я буду еще читать man.

СПАСИБО !!!

Если будут еще идеии - пишите!

Способ в том, что можно делать 'cat /dev/vcs[0-9]' с какой угодно периодичностью и наблюдать какие действия производит пользователь... ну и делать с правами рута конечно

использовал твой способ и немного модернизировал, вот что получилось:

watch -n1 "cat /dev/vcs1" если смотреть из X11 то размер в консольке нужно выбрать 80х40(XTerm), кодировку.....подбирать(чтобы было видно русские буквы)

он позволяет смотреть за консолью которая открыта непосредственно с компа, а не по ssh, что касаеться подглядывания за консолью это пожалуй лучший вариант.

cat /dev/vcs2 |while read -n80 line; do echo "$line"; done

И наверное с кордировкой что-то надо придумать (и брать /dev/vcsa если хочется в цвете)

http://freedesktop.org/wiki/Software/XEvIE