sudosh

Vamos a instalar una shell llamada sudosh con la que podremos registrar a modo de video las sesiones iniciadas en nuestro servidor, esto puede ser útil si tenemos que darle acceso temporal a un tercero o incluso si queremos tener un registro a modo de caja negra.

Antes de nada recalcar que esta shell está un poco limitada, para las acciones del día a día no dará problemas pero ejecutando scripts y en algunos otros casos mas exóticos puede que sí los dé.

Clonamos la tool en cuestión, compilamos e instalamos:

git clone https://github.com/joeripronk/sudosh3.git
cd sudosh3/
./configure
make
make install

Comprobamos config por si queremos retocar algo:

cat /etc/sudosh.conf

Añadimos la nueva shell al listado de shells disponibles:

vi /etc/shells

/usr/local/bin/sudosh

Cambiamos la shell del user que nos interese:

vi /etc/passwd

root:x:0:0:root:/root:/usr/local/bin/sudosh

Cuando se haga login se guardará un registro de la sesión, para ver las sesiones disponibles:

sudosh-replay

Date                Duration From         To           ID
====                ======== ====         ==           ==
06/21/2017 14:04:07 12s      root         root         root-root-1498046647-qrroowRP8pUewq0C

Para reproducir la sesión:

sudosh-replay root-root-1498046647-qrroowRP8pUewq0C

Es posible reproducir modificando la velocidad de reproducción y cuanto tiempo de inactividad permitir, por ejemplo reproduciremos la sesión a ritmo normal pero si está 1s o más sin inactividad se reproduce el siguiente comando sin tener que esperar:

sudosh-replay root-root-1498046647-qrroowRP8pUewq0C 1 1