![Scapy](https://cdn-ak-scissors.b.st-hatena.com/image/square/5e5159bab9702f2ae0ef116a69b434ed18da540d/height=288;version=1;width=512/https%3A%2F%2Fsecdev.github.io%2Fassets%2Fimg%2Flogo.png)
たまに、仮想コンソールや telnet の操作履歴を残せませんか?と聞かれる事がある。 ユーザが自分自身の為に操作ログを残すのであれば、bash の操作履歴やログイン直後の .bashrc における script コマンドの実行で済む。しかし、セキュリティ上の理由でログを残したい場合はこれではいけない。ログファイルの所有者がログインユーザになってしまい、改変、削除が自由に出来てしまう。 これを避ける方法をずっと考えていたのだが、 /bin/login の main() の前に、preload したライブラリのルーチンを実行し、その中で script コマンドを実行する という荒技を考え出した。 これであれば、ログファイルは root 以外の一般ユーザアカウントからはアクセスできないディレクトリに所有者=root で保存できる。 細かくは README を参照して欲しい。ソースはこちら。 な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く