-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
öffnen/schließen/speichern usw. loggen
- Ersteller Olaf123
- Erstellt am
A
Anonymous
Gast
geht das nicht ein bischen weit.Olaf123 schrieb:Gibt es eine Möglichkeit, genau zu loggen, welcher User wann welcheDatei/Ordner geöffnet, gespeichert, geschlossen usw. hat, und dies im Bedarfsfall komfortabel (!) darzustellen?
ich hoffe mal du sitzt nicht in irgend einem speziellem Ministerium. Allgemein ohne Weiteres kannst du ermitteln welcher User wann angemeldet war, welche Datei wann das letzte mal geändert und wann das letzte mal angefasst wurde, allerdings nicht von wem. Mit einigem Aufwand ist es wahrscheinlich möglich über irgend eine Versionsverwaltung auch zu dokumentieren wer wann welche Änderung an welcher Datei vorgenommen hat. Aber lesende Zugriffe in einem normalem lokalem Dateisystem mitdokumentieren :???: :???: :???: Da müsstest du die Filesystemtreiber direkt anzapfen, ob es solche speziellen Module für irgend ein Filesystem gibt, keine Ahnung.
Oder, alles nur über einen Filesystemserver an die User freigeben und diesen dann komplett loggen lassen. Bei abgerufenen Verzeichnissen und deren Einträgen :???: gibts wohl in beiden Fällen einen extremen Verwaltungsaufwand den hinterher niemand wirklich sauber und eindeutig interpretieren und auswerten kann. Aber damit könntest du auch nicht herausfinden wie lange sich jemand eine Datei wirklich angeschaut hat und ob der dazwischendurch nicht eventuell noch eine Kaffeepause gemacht hat, sondern nur wann er sie geholt und wann er die nächste geholt hat.
Für was würdest du denn sowas benötigen?
robi
Hallo!
Also, bei mir im Ministeri... äh, ich meinte Büro.. ;-)
Scherz beiseite, ich suche nach einer derartigen Lösung nicht zur Kontrolle, sondern als gewünschte Absicherung.
Aber ich habe mich oben etwas unglücklich ausgedrückt. Das, was ich meinte, war das Loggen von Username/Datum/Uhrzeit/Aktion wenn jemand eine Datei
- speichert
- löscht.
Das Thema ist etwas komplexer, daher nur die Kurzfassung: in der Firma eines Bekannten von mir können und müssen alle Mitarbeiter quasi mit vollen Rechten auf fast alle Daten zugreifen.
Bei mir müsste das eigentlich auch so sein, aber wir trauen uns da nicht heran, weil es bei meinem Bekannten bereits 2x vorgekommen ist, dass ausscheidende Mitarbeiter anderen offenbar "eins auswischen" wollten und Daten, für die ein anderer primär verantwortlich war, verändert und/oder gelöscht haben.
Klar, es gibt Datensicherungen, aber ein kollektiv entschiedenes Loggen wäre eine brauchbare Abschreckung mit beruhigender Wirkung.
Alfresco, OpenXchange u.a. machen das, bringen aber andere Probleme. Wobei dort aber wieder die annähernde Perfektion erreicht würde, da die Dokumente dort versioniert werden.
Wenn ich wüsste, wie man mit LDAP umgeht (hab's versucht, ist mir zu hoch), würde ich vermutlich alfresco installieren und damit alles gewünschte erreichen: Loggen und Versionierung. Aber ohne LDAP wären das weitere Useraccounts, die von den Systemaccounts getrennt wären, und das ist mir auf Dauer ein zu großer Aufwand.
Gruß
Olaf
Also, bei mir im Ministeri... äh, ich meinte Büro.. ;-)
Scherz beiseite, ich suche nach einer derartigen Lösung nicht zur Kontrolle, sondern als gewünschte Absicherung.
Aber ich habe mich oben etwas unglücklich ausgedrückt. Das, was ich meinte, war das Loggen von Username/Datum/Uhrzeit/Aktion wenn jemand eine Datei
- speichert
- löscht.
Das Thema ist etwas komplexer, daher nur die Kurzfassung: in der Firma eines Bekannten von mir können und müssen alle Mitarbeiter quasi mit vollen Rechten auf fast alle Daten zugreifen.
Bei mir müsste das eigentlich auch so sein, aber wir trauen uns da nicht heran, weil es bei meinem Bekannten bereits 2x vorgekommen ist, dass ausscheidende Mitarbeiter anderen offenbar "eins auswischen" wollten und Daten, für die ein anderer primär verantwortlich war, verändert und/oder gelöscht haben.
Klar, es gibt Datensicherungen, aber ein kollektiv entschiedenes Loggen wäre eine brauchbare Abschreckung mit beruhigender Wirkung.
Alfresco, OpenXchange u.a. machen das, bringen aber andere Probleme. Wobei dort aber wieder die annähernde Perfektion erreicht würde, da die Dokumente dort versioniert werden.
Wenn ich wüsste, wie man mit LDAP umgeht (hab's versucht, ist mir zu hoch), würde ich vermutlich alfresco installieren und damit alles gewünschte erreichen: Loggen und Versionierung. Aber ohne LDAP wären das weitere Useraccounts, die von den Systemaccounts getrennt wären, und das ist mir auf Dauer ein zu großer Aufwand.
Gruß
Olaf