home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / alt / security / 5214 < prev    next >
Encoding:
Internet Message Format  |  1992-12-22  |  1.4 KB
  1. Xref: sparky alt.security:5214 comp.unix.shell:5139
  2. Newsgroups: alt.security,comp.unix.shell
  3. Path: sparky!uunet!timbuk.cray.com!walter.cray.com!btk
  4. From: btk@cray.com (Bryan Koch)
  5. Subject: Re: rsh (detect?)
  6. Message-ID: <1992Dec22.163331.3145@walter.cray.com>
  7. Lines: 20
  8. Sender: Bryan Koch
  9. Nntp-Posting-Host: matrix.cray.com
  10. Organization: Cray Research, Inc.
  11. References: <1992Dec22.205235.10198@exu.ericsson.se>
  12. Date: 22 Dec 92 16:33:30 CST
  13.  
  14. In article <1992Dec22.205235.10198@exu.ericsson.se> lmcstst@noah.ericsson.se (Stamos Stamos) writes:
  15. >
  16. >Is there any way to detect other users running programs via 'rsh' on your 
  17. >machine(sun slc)?
  18. >Other than running 'ps' every few seconds, and greping the output.
  19.  
  20. We've modified in.rshd to do logging the same way that ftp and login do.  
  21. rsh/rcp information is It is then available via the "last" command.  
  22. A sample:
  23.  
  24. xxx       %xxx     mist             Tue Dec 22 16:15 - 16:15  (00:00)
  25. yyy       %zzz     snoid            Tue Dec 22 14:26 - 14:26  (00:00)
  26.  
  27. The first of shows the use of login "xxx" from remote machine "mist".  The
  28. local and remote user IDs are the same.  The second example shows remote
  29. user "zzz" making use of local login ID "yyy".
  30.  
  31. If all you want to know about is what people are doing, then process 
  32. accounting via the lastcomm command may suffice.  Its unfortunate that 
  33. process accounting isn't enabled by default.
  34.