Не совсем понятна идея.
время входя в систему конкретного юзера есть в логах.
файлы измененные за определенный промежуток времени можно найти командой find.
Что еще интересует?
Опыт растет прямо пропорционально выведенному из строя оборудованию
Llama писал(а):Не совсем понятна идея.
время входя в систему конкретного юзера есть в логах.
файлы измененные за определенный промежуток времени можно найти командой find.
Что еще интересует?
что запускалось, когда, какие файлы открывались, каким пользователем, что копировалось через usb и тому подобное, короче максимально полная статистика работы пользователя! ))
Идея сама по себе не здоровая - надо просто не давать доступа к тому, что не положно.
Значительную часть этого информации которая вам нужна можно доставать из логов, если настроить SElinux в режиме обучения.
Опыт растет прямо пропорционально выведенному из строя оборудованию
Llama писал(а):Идея сама по себе не здоровая - надо просто не давать доступа к тому, что не положно.
Значительную часть этого информации которая вам нужна можно доставать из логов, если настроить SElinux в режиме обучения.
... во-во, совершенно согласен, идея сама по себе не здоровая, однако, предположим, что один из тысячи пользователей (простите за паранойю) настроен оппортунистически и пользуясь данными ему правами а) саботирует работу б) сливает информацию конкурентам ...
... что делать, у всех логи смотреть? ...
sungreen писал(а): сливает информацию конкурентам ...
... что делать, у всех логи смотреть? ...
вот и я об этом, а если машин ещё 50, то что на всех настраивать! я понимаю что часть того, что надо можно сделать через логи, но потому и открыл тему - может кто-нить сталкивался с такими программами, под винду ведь есть, а тут как??
sungreen писал(а): сливает информацию конкурентам ...
... что делать, у всех логи смотреть? ...
вот и я об этом, а если машин ещё 50, то что на всех настраивать! я понимаю что часть того, что надо можно сделать через логи, но потому и открыл тему - может кто-нить сталкивался с такими программами, под винду ведь есть, а тут как??
sungreen писал(а): сливает информацию конкурентам ...
... что делать, у всех логи смотреть? ...
вот и я об этом, а если машин ещё 50, то что на всех настраивать! я понимаю что часть того, что надо можно сделать через логи, но потому и открыл тему - может кто-нить сталкивался с такими программами, под винду ведь есть, а тут как??
ставь венду.
я что спрашивал, что мне ставить ВЕНдуу или линух???
Pashok писал(а):
я что спрашивал, что мне ставить ВЕНдуу или линух???
просто ты хочешь извращенческие виндовые решения. нафиг оно надо? ведь, что бы юзеры не сливали инфу их можно ограничить в правах: запретить usb, отключить cdrom и т.д. Конечно, они могут сливать инфу через емыло, но тогда поставь mail-сервак и сохраняй все письма. А потом просто сообщи всем юзерам, что вашу почту в любое время может прочитать директор, поэтому промышленным шпионажем лучше не заниматься.
выход всегда есть и не надо зацикливаться на всяких statwin-ах.
Ларин писал(а):ограничить в правах: запретить usb, отключить cdrom и т.д. Конечно, они могут сливать инфу через емыло, но тогда поставь mail-сервак и сохраняй все письма
тогда каким образом лучше закрыть usb, cdrom и тому подобное??
... во-во, совершенно верно, отлучить суку от всех групп и от wheel тоже отлучить ...
... и про audio не забыть, а то вдруг на диктофон сливать будет ...
