Я хочу увидеть, что администратор-фрилансер делает с моим сервером. Но все решения, которые я нашел - screen, conspy, vnc, не соответствовали моим потребностям.
Conspy - это здорово, но я должен попросить фрилансера сначала запустить его, чтобы увидеть, что происходит. Я хочу подключиться к другому терминалу и посмотреть, что происходит, без отправки ключей. Только просмотр.
Является ли это возможным?
Как насчет найма фрилансера, которому можно доверять? Этот вид шпионажа требует много времени / усилий, и вам даже не гарантировано увидеть, когда он делает что-то плохое.
хотя я согласен с Деннисом Карсемейкером, но вы можете использовать следующие инструменты:
https://github.com/a2o/snoopy http://sniffy.sourceforge.net/
другое решение без установки сторонних инструментов на вашем сервере будет использовать команду «w», которая показывает, какой пользователь какие команды выполняет.
Простым, хотя и не полностью безопасным вариантом было бы установить для их оболочки значение exec script
, например в ~ / .profile, ~ / .bashrc и т. д. установите:
exec script /path/to/logs/script_$(id -nu)_$(date +%Y%m%d_%H%M%S)
Примечание. Я говорю, что это небезопасно, потому что они могут удалить или изменить файл журнала. Это позволит вам tail
хотя журнал.