Linux слежка за пользователями

Как проследить за действиями пользователя

Как проследить за действиями пользователя так сказать в режиме ONLINE. Тоесть такие в данный момент комманды вводяться и какие действия с файлами осущиствляються.

Команды lsof и watch не дают желаемого результата.

Re: Как проследить за действиями пользователя

Поставить камеру видеонаблюдения у него за спиной.

Re: Как проследить за действиями пользователя

)))))))))))))) Это конечно можно. но интересует именно програмынй вариант решения.

Re: Как проследить за действиями пользователя

Если пользователь не обременен излишним интеллектом и ни о чем не догадается, можно попробовать сменить login shell на screen — можно настроить, чтобы подключаться к работающему сеансу read-only, в иксах — vnc.

Re: Как проследить за действиями пользователя

> Как проследить за действиями пользователя так сказать в режиме ONLINE. Тоесть такие в данный момент комманды вводяться и какие действия с файлами осущиствляються.

команды — если в X11 вводятся то можно средствами X11 узнать. как с консоле не знаю. действия с файлами — man inotify.

Re: Как проследить за действиями пользователя

оболочку с /bin/bash сменил на screen в файле /etc/passwd

но vnc в исках при подключении к хосту на котором проделаны выше указанные действия не подключаеться (скорее всего из-за того что на хосте нету иксов). Нужно именно выявить действия в консольке, например пользователь запустил MC и я вижу что он в нем делает, если конечно это возможно

Re: Как проследить за действиями пользователя

Re: Как проследить за действиями пользователя

vnc для консоли или было еще что то в этом же плане, точнее не подскажу

Re: Как проследить за действиями пользователя

можно в конфигурационном файле screen настроить, чтобы лог велся в заданный заранее файл, но в случае mc, думаю это не поможет.

Re: Как проследить за действиями пользователя

скриптик снимающий скриншоты в какую-нибудь диру 2-3 раза в секунду

Re: Как проследить за действиями пользователя

1. включить audit — просто и надёжно, но увидишь низкоуровнево — не что он делает а как, и вероятно не очень online, если оно буферизирует вывод.

2. заменить shell на http://sourceforge.net/projects/eash/ — увидишь только ввод-вывод терминала, зато весь.

3. добавить в bashrc «trap ‘logger . $BASH_COMMAND’ DEBUG» — увидишь только команды shell-а, и то не все и если он не против. Зато проще понять, что он хотел.

Re: Как проследить за действиями пользователя

Re: Как проследить за действиями пользователя

> оболочку с /bin/bash сменил на screen в файле /etc/passwd

Ну и замечательно. Только путь к screen нужно полный прописать. Заходите на ту же машину по SSH и выполняете комманду screen -x. Когда надоест смотреть за подопечным жмите Ctrl+A D. Подробнее см. man screen.

Re: Как проследить за действиями пользователя

Поскольку со screen’om не получилось подключиться, предложенный вариант с использованием «ttysnoop» вполне подходит. Только вот он спрашивает пароль и логин пользователя за хоторым нужно смотреть. но я буду еще читать man.

Если будут еще идеии — пишите!

Re: Как проследить за действиями пользователя

Способ в том, что можно делать ‘cat /dev/vcs6’ с какой угодно периодичностью и наблюдать какие действия производит пользователь. ну и делать с правами рута конечно

Re: Как проследить за действиями пользователя

использовал твой способ и немного модернизировал, вот что получилось:

watch -n1 «cat /dev/vcs1» если смотреть из X11 то размер в консольке нужно выбрать 80х40(XTerm), кодировку. подбирать(чтобы было видно русские буквы)

он позволяет смотреть за консолью которая открыта непосредственно с компа, а не по ssh, что касаеться подглядывания за консолью это пожалуй лучший вариант.

Re: Как проследить за действиями пользователя

cat /dev/vcs2 |while read -n80 line; do echo «$line»; done

И наверное с кордировкой что-то надо придумать (и брать /dev/vcsa если хочется в цвете)

Источник

Linux слежка за пользователями

Начиная с Ubuntu версии 16.04, шпионящий поиск по умолчанию выключен. Очевидно, кампания, начатая этой статьей, имела частичный успех. Тем не менее предлагаемая возможность шпионящего поиска по-прежнему представляет проблему, как объясняется ниже. Ubuntu следует сделать сетевой поиск командой, которую пользователи могут выполнять время от времени, а не полупостоянным параметром, который пользователи включают (потом об этом легко забыть).

Хотя фактическая ситуация, описанная на оставшейся части страницы, частично изменилась, этот текст все еще важен. Этот пример должен научить наше сообщество не повторять подобных вещей, но для этого мы должны продолжать говорить об этом.

Одно из важнейших достоинств свободных программ состоит в том, что сообщество защищает пользователей от вредоносных программ. И вот дистрибутив Ubuntu GNU/Linux стал контрпримером. Что нам следует делать?

Несвободные программы ассоциируются с дурным обращением с пользователем: программами слежки, цифровыми наручниками (DRM или цифровым управлением ограничениями) для ограничения пользователей и черными ходами, которые могут вытворять разные гадости под дистанционным управлением. Программы, в которых есть что-либо из этого, вредоносны, и к ним следует относиться как к таковым. Широко известные примеры включают в себя Windows, ай-штучки и “ Kindle ”[1], продукт компании Amazon для виртуального сожжения книг, в котором есть и то, и другое, и третье; Macintosh и Playstation III, которые навязывают цифровое управление ограничениями; большинство мобильных телефонов, которые проводят слежку и в которых есть черные ходы; Adobe Flash Player, который шпионит и обеспечивает цифровое управление ограничениями; а также множество приложений для ай-штучки и Android, которые виновны по меньшей мере в одном из этих скверных деяний.

Свободные программы дают пользователям возможность защититься от вредоносного поведения программ. Лучше того: обычно сообщество защищает всех и большинству пользователей для этого не нужно даже пальцем пошевелить. Вот как это происходит.

Время от времени пользователи, владеющие программированием, обнаруживают, что в программе есть вредоносная часть. Как правило, следующим их действием является выпуск исправленной версии программы; имея четыре свободы, которые определяют свободные программы (см. http://www.gnu.org/philosophy/free-sw.html), они вольны сделать это. Это называется “ответвлением” программы. Вскоре сообщество переходит на исправленное ответвление, а вредоносная версия отбрасывается. Перспектива того, что их версия будет с позором отвергнута, не очень впечатляет; таким образом, в большинстве случаев даже те, кого не останавливает совесть и общественное давление, избегают вносить вредоносные особенности в свободные программы.

Но не всегда. Ubuntu, широко применяемый и влиятельный дистрибутив GNU/Linux, установил программы слежки. Когда пользователь ищет в своих файлах строку с помощью рабочей среды Ubuntu, Ubuntu посылает эту строку на один из серверов Canonical (Canonical — это компания, разрабатывающая Ubuntu).

Это в точности похоже на первую практику слежки в Windows, о которой я узнал. Мой покойный друг Фравиа рассказал мне, что когда он искал строку в файлах на своей системе Windows, она послала пакет на какой-то сервер, что было обнаружено его сетевым экраном. Получив этот первый пример, я обратил на это внимание и узнал о склонности “респектабельных” несвободных программ быть вредоносными. Возможно, то, что Ubuntu посылает те же самые сведения, не является совпадением.

Ubuntu пользуется сведениями о поиске, чтобы показывать пользователю рекламу различных товаров из Amazon. Amazon делает много несправедливостей; оказывая содействие Amazon, компания Canonical становится причастной к ним. Однако суть проблемы — не в рекламе. Главный вопрос — слежка. Компания Canonical говорит, что она не рассказывает Amazon, кто и что искал. Однако со стороны Canonical собирать ваши личные данные точно так же нехорошо, как если бы это происходило со стороны Amazon. Слежка в Ubuntu не анонимна.

Люди, конечно, сделают измененную версию Ubuntu без этой слежки. На самом деле несколько дистрибутивов GNU/Linux являются модификациями Ubuntu. Я ожидаю, что когда они будут обновлять свою базу до последней Ubuntu, они удалят это. Canonical, разумеется, тоже этого ожидает.

Большинство разработчиков свободных программ отказалось бы от такого плана ввиду перспективы массового перехода на исправленную версию кого-то другого. Но в Canonical не отказались от программ слежки Ubuntu. Возможно, что Canonical рассчитывает на то, что название “Ubuntu” заключает в себе такую инерцию и влияние, что они могут избежать обычных последствий, и слежка сойдет им с рук.

Canonical говорит, что эта функция проводит поиск в Интернете по-другому. В зависимости от деталей это могло бы обострять проблему, а могло бы и не обострять, но это не может делать проблему менее острой.

Ubuntu позволяет пользователям отключить слежку. Canonical явно думает, что многие пользователи Ubuntu оставят эту настройку в первоначальном (включенном) состоянии. И многие, возможно, так и поступят, потому что им не приходит в голову попытаться что-то с этим сделать. Таким образом, существование этого переключателя не делает функцию слежки приемлемой.

Даже если бы функция была по умолчанию выключена, она все равно была бы опасной: “включиться раз и навсегда” в рискованную практику, в которой риск изменяется в зависимости от деталей, поощряет беспечность. Чтобы защитить конфиденциальность пользователей, системы должны облегчать осмотрительность: когда в программе для местного поиска есть функция поиска по сети, пользователю должен явно предоставляться выбор поиска по сети при каждом обращении. Это просто: все, что для этого нужно — отдельные кнопки для сетевого и местного поиска, как это делалось в более ранних версиях Ubuntu. Функция поиска по сети должна также ясно и конкретно информировать пользователя о том, кто и какие персональные данные этого пользователя получит, если и когда будет задействована эта функция.

Если достаточная часть лидеров нашего сообщества будет смотреть на это как на личное дело каждого, если они выключат у себя слежку и продолжат содействовать Ubuntu, компании Canonical это может сойти с рук. Это было бы тяжкой потерей для сообщества свободного программного обеспечения.

Мы, представляющие свободные программы как средство защиты против вредоносных программ, не утверждаем, что эта защита совершенна. Никакой совершенной защиты не известно. Мы не утверждаем, что сообщество будет безотказно блокировать вредоносные программы. Таким образом, строго говоря, пример Ubuntu не означает, что мы вынуждены взять свои слова назад.

Но на карту поставлено больше, чем то, придется ли нам взять какие-то слова назад. Сейчас решается то, сможет ли наше сообщество фактически пользоваться аргументом, основанным на несвободных шпионящих программах. Если мы можем сказать только: “Свободные программы не будут шпионить за вами, если это не Ubuntu”,— это гораздо слабее, чем если мы можем сказать: “Свободные программы не будут шпионить за вами”.

Нам надлежит дать Canonical любой отпор, какой только потребуется, чтобы заставить их прекратить это. Все оправдания, которые предлагает Canonical, неубедительны; даже если бы она тратила все деньги, которые получает от Amazon, на развитие свободных программ, это едва ли перевесило бы то, что потеряют свободные программы, если она перестанет предлагать действенный способ избежать злоупотребления пользователями.

Если вы когда-нибудь рекомендуете или перераспространяете GNU/Linux, удалите, пожалуйста, Ubuntu из списка дистрибутивов, которые вы рекомендуете или распространяете. Если ее практика установки и рекомендации несвободных программ вас не убеждает, пусть вас убедит это. На выставках и всевозможных мероприятиях, посвященных свободным программам, не устанавливайте и не рекомендуйте Ubuntu. Вместо этого рассказывайте о том, что Ubuntu шпионит и этого дистрибутива следует избегать.

Попутно вы можете также рассказать о том, что Ubuntu содержит несвободные программы и предлагает другие несвободные программы (см. http://www.gnu.org/distros/common-distros.html) Это будет нейтрализовывать другой вид отрицательного влияния, которое Ubuntu оказывает на сообщество свободного программного обеспечения: узаконивание несвободных программ.

Присутствие несвободных программ в Ubuntu представляет отдельную этическую проблему. Чтобы Ubuntu была этичной, эта проблема тоже должна быть решена.

Источник

Приватность и Ubuntu Linux

Всем привет. Всемирная паутина — очень удобная и эффективная площадка для обработки народонаселения и распространения идеологии. То есть создания и навязывания моды. На данном этапе — моды на отсутствие приватности как таковой. Мол, добропорядочному человеку, представьте себе, совершенно нечего скрывать.

Личные фотографии, по мнению корпораций, следует хранить в онлайн-альбомах, важные документы — в облачных сервисах . Рекламщики должны наблюдать за каждым шагом по сети, устанавливать в кэш браузера Tracking Coockies, Super Cookies и прочие шпионские средства. Корпорация Google не ограничилась сканированием писем в Gmail, дошла даже до скачивания списка контактов из телефона пользователя. И люди должны считать всё это нормальным — эксгибиоционизм ведь нынче в моде.

На самом деле пока ещё, к счастью, есть здравомыслящие люди, осознающие, что право на приватность является одним из базовых и, разумеется, неотъемлемым. Посмотрим, как обстоят дела в ОС Ubuntu Linux, а также в её переделках.

Почему Ubuntu?

В Windows от Microsoft и OS X от Apple ситуация является беспросветной. Эти производители никогда не откажутся от слежки за населением. В частности, летом 2013-го выяснилось, что контора Microsoft сообщала местным спецслужбам о дырах в ОС, неизвестных общественности.

В Ubuntu «из коробки» наличествуют шпионские модули только в Unity. Когда пользователь что-либо набирает в поиске Dash, информация отправляется в Canonical (фирму, изготавливающую Ubuntu), а оттуда — в Amazon. Причём, Canonical не скрывает наличия сей функциональности, оную даже можно отключить, легко отыскав в настройках.

Впрочем, лучше не отключать, а выпилить совсем. В смысле, удалить пакеты unity-lens-shopping, unity-scope-musicstores и unity-scope-video-remote. Других «закладок» в Ubuntu не имеется. Кроме Ubuntu One. Впрочем, «облака» — отдельная тема.

Облачные хранилища

Таковые делятся на две базовые категории: те, где по правилам вообще нельзя хранить архивы, защищённые паролем ( Яндекс.Диск ) и таковые, в которых подобные архивы портятся. Экспериментально установлено: процентов сорок защищённых архивов, полежавших две недели в Ubuntu One, оказались сломанными и, соответственно, полностью непригодными для распаковки. Почему? Кто знает… Кроме того, в течение года пара-тройка файлов попросту исчезла из Ubuntu One после загрузки через веб-интерфейс (оный, кстати, позволяет закачивать лишь по одному файлу за раз — вероятно, дабы пользовались программой-клиентом). Соответственно, если требуется держать в сети архив с паролем, лучше перешлите оный себе на почту, в тайный ящик. Главное, чтобы пароль от этого самого другого ящика в браузере не сохранялся.

Касаемо программы-клиента Ubuntu One — защиты от чужаков практически нет. Представьте себе — всякое случается! — что ваш компьютер угодил в чужие руки. Пароль пользователя сменить в режиме восстановления способен кто угодно — это давно известная (и потому наверняка оставленная умышленно) лазейка в Linux. Разумеется, сменив пароль, сеанс запустит кто угодно. Зайдёт в папку Ubuntu One — и без труда получит с сервера все ваши файлы.

Кроме того, программа-клиент не поможет тем, кто пользуется облаком ради экономии дискового пространства (например, когда в нетбуке объём SSD — всего лишь 8 Гб, минимум пять из которых заняты Ubuntu).

Веб-интерфейс Dropbox ещё менее удобен, нежели у Ubuntu One, потому что сначала пользователь напрасно ожидает, пока заработает обычное средство загрузки (а оно в браузерах в Ubuntu вообще не работает), затем, переключается к заливке по одному файлу. Даром даётся 2 Гб, хотя обещают подарить ещё чуточку, если установить deb-пакет с программой-клиентом. Но совать в систему облачные клиенты не следует по изложенным выше причинам.

Архивы

Правый клик на файле (на папке, на нескольких выделенных объектах) — команда «Сжать». Выбираем формат «zip». В окошке также есть «Дополнительные опции». Разворачиваем оные и видим строку для пароля. Осуществив архивацию, проверяем, правильно ли пароль запомнили (ибо дополнительного поля для его подтверждения там нет). То бишь производим контрольную распаковку. Теперь пересылаем архив по email. Объёмы, выделяемые бесплатными почтовыми службами, сравнимы с дармовым пространством в облаках. И папки в почтовых ящиках можно создавать ради сортировки. И файлы будут доступны из любого места, где есть интернет, точно так же, как и в облаках. Единственный недостаток — чтобы поделиться, нужно пересылать сам файл, а не получать публичную ссылку на него. Однако ежели информация — сугубо конфиденциальная, то так даже лучше.

Кроме того, не слишком страшно, если к компьютеру вдруг получит доступ посторонний. Сеанс он может и запустит, и даже до файлов в папке Ubuntu One доберётся, однако замучится пароль к каждому из архивов подбирать.

Резюмируем

Итак, вы не желаете ни делиться с незнакомцами конфиденциальными данными, ни выставлять личную жизнь напоказ. Поэтому предпринимаете следующие шаги:

1. Отключаете или вовсе удаляете из Unity рекламно-шпионские компоненты.
2. Пользуетесь облаками только через веб-интерфейс и только ради хранения не очень-то секретных материалов.
3. То, что никоим образом не предназначено для посторонних глаз, даже потенциально, упаковываете в архивы, защищённые паролем, отправляете их себе на почту.

Касаемо последнего пункта, возможно, архивы с паролями когда-нибудь прекратят безнадёжно ломаться в Ubuntu One.

Источник