Beschränktheit von 'who' und 'finger'

Computer: Software & Programmierung UNIX & Linux
#1

Hallo liebe Experten,

ein paar Freunde lasse ich per SSH auf meinen Rechner arbeiten. Mit „who“ oder „finger“ kann ich auch immer feststellen, wer gerade auf meinem Rechner arbeitet, um gegebenfalls darauf reagieren zu können.

Wenn sich aber jemand mit WinSCP auf meinem Rechner einloggt, kann ich das mit who oder finger nicht mehr feststellen.

  1. Frage) Warum ist das so?
  2. Frage) Gibt es einen Befehl, mit dem ich trotzdem feststellen kann, wer auf meinem Rechner ist?
  3. Frage) Gibt es eine Möglichkeit, ein log-File zu erstellen, wer was auf meinen Rechner hoch- oder runtergeladen hat ?

Vielen Grüße!

Berni

#2

Hallo liebe Experten,

ein paar Freunde lasse ich per SSH auf meinen Rechner
arbeiten. Mit „who“ oder „finger“ kann ich auch immer
feststellen, wer gerade auf meinem Rechner arbeitet, um
gegebenfalls darauf reagieren zu können.

Wenn sich aber jemand mit WinSCP auf meinem Rechner einloggt,
kann ich das mit who oder finger nicht mehr feststellen.

  1. Frage) Warum ist das so?

*schulterzuck* Das Verhalten hab ich noch nicht festgestellt…

  1. Frage) Gibt es einen Befehl, mit dem ich trotzdem
    feststellen kann, wer auf meinem Rechner ist?

Probier mal ‚last‘. Damit lässt sich sehr genau feststellen,
wer von wann bis wann eingeloggt ist/war. Näheres auf der
Man-Page

  1. Frage) Gibt es eine Möglichkeit, ein log-File zu erstellen,
    wer was auf meinen Rechner hoch- oder runtergeladen hat ?

Exakt fällt mir nix ein, ausser die Upload-Verzeichnisse
regelmässig nach neuen Dateien zu scannen

Vielen Grüße!

Berni

#3

Hi,

  1. Frage) Warum ist das so?

Kann ich nicht sagen, hab ich so noch nicht beobachtet.

  1. Frage) Gibt es einen Befehl, mit dem ich trotzdem
    feststellen kann, wer auf meinem Rechner ist?

s.o. - in dem Moment, in dem Dateien transferiert werden, sollte who das auch entsprechend anzeigen. Werden gerade keine Dateien übertragen, ist auch niemand eingeloggt.

  1. Frage) Gibt es eine Möglichkeit, ein log-File zu erstellen,
    wer was auf meinen Rechner hoch- oder runtergeladen hat ?

Mir fiele da tripwire ein.

Gruß,

Malte.

#4

Hallo,

  1. Frage) Gibt es eine Möglichkeit, ein log-File zu erstellen,
    wer was auf meinen Rechner hoch- oder runtergeladen hat ?

Mir fiele da tripwire ein.

Wobei damit nicht unbedingt das „wer“ geklärt wäre. ssh und scp haben so einige Funktionen, die sich schwer loggen lassen…

Gruß,

Sebastian

#5

Hallo,

  1. Frage) Gibt es eine Möglichkeit, ein log-File zu erstellen,
    wer was auf meinen Rechner hoch- oder runtergeladen hat ?

Mir fiele da tripwire ein.

Wobei damit nicht unbedingt das „wer“ geklärt wäre.

Uh, was den Upload neuer Dateien angeht, ja schon via UID. Insgesamt allerdings eine mangelhafte Möglichkeit, Zugriffe zu loggen.

ssh und scp haben so einige Funktionen, die sich schwer loggen
lassen…

Weshalb ich für den reinen Dateitransfer durch Fremduser (also alle außer mir) immer noch pureftpd bevorzuge (TLS-only ist da möglich!).

Gruß,

Malte.

#6

Hallo,

Uh, was den Upload neuer Dateien angeht, ja schon via UID.
Insgesamt allerdings eine mangelhafte Möglichkeit, Zugriffe zu
loggen.

Ja, UID „geht“.

ssh und scp haben so einige Funktionen, die sich schwer loggen
lassen…

Weshalb ich für den reinen Dateitransfer durch Fremduser (also
alle außer mir) immer noch pureftpd bevorzuge (TLS-only ist da
möglich!).

Wenn Du einmal rsync-over-SSH hattest, willst Du das elende FTP-Geraffel nicht mehr sehen.

Oder?

Gruß,

Sebastian

#7

Hallo,

  1. Frage) Gibt es einen Befehl, mit dem ich trotzdem
    feststellen kann, wer auf meinem Rechner ist?

Ich würde mir mit „netstat -utp“ und „last“ einen Überblick verschaffen. Netstat liefert Dir alle aktuellen Verbindungen und welches Programm daran beteiligt ist. Last sagt Dir wer in der Letzten zeit sich wann bei Dir getummelt hat.

Gruß

Fritze

#8

Hi,

Weshalb ich für den reinen Dateitransfer durch Fremduser (also
alle außer mir) immer noch pureftpd bevorzuge (TLS-only ist da
möglich!).

Wenn Du einmal rsync-over-SSH hattest, willst Du das elende
FTP-Geraffel nicht mehr sehen.

Oder?

Das kommt darauf an, was Du willst. Wenn Du lediglich ein paar Usern etwas Speicherplatz zur Verfügung stellen willst und Dir dabei Quotas, umfangreiches Logging (CLF und realtime) und womöglich auch bandwidth throttling angenehm sind, halte ich rsync-over-ssh eher für ungeeignet.

Dann nimmst Du auch ohne Murren die bekannten Unzulänglichkeiten und Macken des FT-Protkolls in Kauf.

Gruß,

Malte.