Вопросы Теги

Сценарий, которые проверяют, кто входит в систему “su -”

Что вы можете сделать, так это настроить ваш dhcp клиент на игнорирование атрибута маршрутизатора, который приходит в ответе DHCP.

Отредактируйте файл /etc/dhcp/dhclient.conf, определяющий атрибуты, которые вы получаете через dhcp, и уберите из строки, начинающейся с request, слово routers. 

request subnet-mask, broadcast-address, time-offset; # routers;

После редактирования сделайте

sudo service networking restart
1
25.07.2018, 16:44
2 ответа

Через много часов я сделал это:)

Вывод для будущих пользователей:

who | sort -k2 > /tmp/whoresult ; pgrep -x su | xargs -i ps hu -p{} | awk '{printf $7 " ";for (i=11; i<=NF; i++) printf $i " "; printf "\n"}' | sort -k1 | join -1 2 -2 1 /tmp/whoresult - | awk '{print $2  "("$8")"}' | sed -e "s|()|(root)|g" | sort | uniq
1
27.01.2020, 23:43

grep "Successful su for root" /var/log/auth.log|sed -e 's/.*by //'|sort -u

0
27.01.2020, 23:43

Теги

Похожие вопросы