Puis-je save une activité vi?

Existe-t-il une méthode pour save les activités vi? Je soupçonne qu'un autre user émet des commands en entrant dans le shell à l'intérieur de l'éditeur vi, apparemment ces commands n'inscrivent pas dans l'historique.

3 Solutions collect form web for “Puis-je save une activité vi?”

Vous pouvez également activer la comptabilité de process (s / can / should /!)

Vous pouvez ensuite utiliser:

lastcomm(1) 

pour voir la command s'exécuter et si elles ont été exécutées après une fourchette, avec ou sans un exec.

Associé à un IDS basé sur l'hôte, cela devrait vous donner ce dont vous avez besoin "pour que la justice du Roi soit faite sur lui".

Comment fermez-vous leurs activités en ce moment? Le plus simple est de les empêcher de lancer des shells de vi.

 # vi /home/user/.exrc set exrc set shell=/bin/false # chown root:root /home/user/.exrc # chmod 644 /home/user/.exrc # chattr +i /home/user/.exrc 

Si vous utilisez un shell spécial pour save leurs commands, vous pouvez modifier vi pour utiliser ce shell uniquement.

Parlez-vous de l'historique du shell? vi shell mode ( :sh ) lance le shell par défaut de l'user Si c'est bash alors vous pouvez vous assurer que l'logging de l'historique est toujours activé en éditant le / etc / bashrc global et en ajoutant:

 set HISTFILE=~/.bash_history shopt -s histappend PROMPT_COMMAND='history -a' 

Cela garantira que chaque command user est enregistrée dans un file, elle ne se écrase pas et elle est mise à jour chaque fois que l'invite du shell apparaît.

Notez que les users peuvent replace ceci dans leur ~/.bashrc donc ce n'est pas une garantie absolue que l'logging se produise.

Certaines versions de vi (comme nvi) prennent en charge un mode sécurisé qui désactive l'access shell, via le démarrage de vi comme nvi -S . Vous pouvez définir un alias global dans /etc/bashrc pour forcer ce mode par défaut.

Notez qu'en général, le problème des users d'accéder au shell par des moyens inattendus est un problème classique de Unix. Il n'y a aucun moyen de désactiver cela complètement, le meilleur que vous pouvez faire est d'essayer de limiter l'access par défaut. Un user sophistiqué (ou même un user qui sait comment utiliser Google) peut toujours contourner ces ressortingctions. Par exemple, si un user ne veut pas que son historique de shell soit connecté, il pourrait toujours exécuter une nouvelle copy du shell avec toutes les options qu'il voulait utiliser.

Voici une excellente écriture sur la façon de forcer l'ouverture de session dans bash et les façons dont la journalisation peut être contournée.

Enfin, avez-vous envisagé de parler à l'user pour déterminer ce qu'ils font? 99% du time, la communication verbale simple peut éliminer toute confusion. Si vous enregistrez l'activité de cet user parce que vous ne les faites pas confiance, peut-être que vous pouvez leur parler de vos préoccupations.

  • Comment activer la couleur dans Vim sur SSH?
  • Linode Lish Shell Problèmes de rendu Vim et Nano: les lignes n'apparaissent pas / le slider se positionne mal
  • les meilleures façons permettant à un groupe d'éditer certains files / etc
  • alias pour replace un text dans le file
  • Comment save + fermer le file lors de l'édition dans bash?
  • Modification de la définition xml d'un domaine KVM en cours via un script
  • Pourquoi n'ai-je pas de mise en surbrillance de syntaxe lorsque je sudo vi <filename>?
  • mauvais interprète: file text occupé
  • touche ctrl-v sur AIX
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.