Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
たまに、仮想コンソールや telnet の操作履歴を残せませんか?と聞かれる事がある。 ユーザが自分自身の為に操作ログを残すのであれば、bash の操作履歴やログイン直後の .bashrc における script コマンドの実行で済む。しかし、セキュリティ上の理由でログを残したい場合はこれではいけない。ログファイルの所有者がログインユーザになってしまい、改変、削除が自由に出来てしまう。 これを避ける方法をずっと考えていたのだが、 /bin/login の main() の前に、preload したライブラリのルーチンを実行し、その中で script コマンドを実行する という荒技を考え出した。 これであれば、ログファイルは root 以外の一般ユーザアカウントからはアクセスできないディレクトリに所有者=root で保存できる。 細かくは README を参照して欲しい。ソースはこちら。 な
イベント・ログには、Windowsシステムに起こったさまざまな事象(イベント)のログが記録されている。イベント・ログの内容を調査するには、通常はイベント・ビューアとよばれるGUIツールを利用するが、Windows XP ProfessionalやWindows Server 2003では、コマンド・プロンプト上で動作する、eventquery.vbsというVBScriptが利用できる。このスクリプトを利用すると、イベント・ログに記録されているログを簡単に切り出すほか、例えば特定のIDを持つイベントだけを抜き出したり、ほかのマシンのイベント・ログなどをすべて収集して表示するなどの操作が簡単に行える。リモートからのマシンの監視などに役に立つだろう。 eventquery.vbsの実行方法 eventquery.vbsというスクリプト・ファイルは、%systemroot%\system32フォル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く