Контроль над действиями пользователя.

http://www.linux.org.ru/forum/general/5108625

так, за консолью следить способ нашел - спасибо.

Только пользователи они такие... они гуй любят. С этим какие идеи есть?

Потом понять бы еще как все логи в один формат объединить...

Тут все описано.

не вариант. На кой мне видео всего? Во-первых когда юзеров более 100 - возникает проблема с местом под это все. Во-вторых как это разбирать потом? НЕ в ручную же!

> если это браузер, то какие страницы открывал сколько на них смотрел; если это видоплееры, то какие фильмы смотрел, сколько раз на паузу ставил и т.д.

не вариант. На кой мне видео всего?

тогда ты хочешь чего-то из области фантастики. Если список запущенных процессов и загружаемые по сети страницы ещё как-то можно «по-умному» логировать, то как ты узнаешь когда плейер поставлен на паузу? Если «жучок» не встроен в сам плейер — то грабить видео со всего экрана. Но под него тебе ни места на HD ни CPU для транскодирования в реальном времени не хватит.

> как ты узнаешь когда плейер поставлен на паузу

Ну, это не буквально. Я имел ввиду, чтобы логировать _ВСЕ_ действия. В общем-то задача сводится к следующему: Достоверно знать кто, что сколько времени делает?

Как костыльный вариант - следить за появлением новых процессов, для каждого нового процесса записывать в лог содержимое /proc/$PID/cmdline.

> Достоверно знать кто, что сколько времени делает?

чтобы узнать что делает человек надо над ним надзирателя поставить. Ты можешь знать только что делает машина. И если у секретарши на компьютере одновременно висит редактор с «Отчётом для Ивана Ивановича» и тетрис — это значит только то что компьютер занят этими двумя задачами. Одновременно. А секретарша в это время может ногти красит.

Вариант конечно... Сложность в том, что в уже запущенном приложении могут быть различные действия. Например браузер, отследить к каким страницам идет обращение - не проблема, а вот как узнать время обращения и на какую именно страницу смотрит юзер в данный момент - как-то реальным не представляется пока...

>следить
С помощью inotify.

для каждого нового процесса записывать

Сверять uid и записывать только процессы юзера.
Выдохнул.

Кэш же.

Можно и логировать к каким хостам комп коннектится.

> А секретарша в это время может ногти красит.

Какой-нибудь кейлогер упростит задачу. Но как-то все чем дальше тем страшнее.. прям какая-то сверхумная система анализа нужна, типа запущен браузер идет куча хттп запросов и только мышой клацканье - значит серфит что-то --> смотрим к каким сайтам --> не по работе --> включаем запись.

как-то так... Голова уже пухнет.

и? У меня сейчас открыто куча вкладок. Сейчас я читаю ЛОР. Рядом книга открыта... Как определить куда я смотрю на данный момент? Обе страницы в кеше.

Тогда только суровый надзиратель с банхаммером, как уже сказано выше)

:) Нее. Способ должен быть.

>Какой-нибудь кейлогер
ttyrpld, THC-vlogger.
Но как они помогут?

Цитируем mr_D

Обоснование: новый безопасник - параноик.

Решение: в дурку его впиши.
По теме: делай скриншоты каждые полминуты и не парься.

>событие — время начала — время окончания.

Перейти на коммерческие продукты. Но вы получите только «пользователь нажал на кнопку такую-то в приложении таком-то, пользователь ввел в поле такое-то то-то».

А с вкладкамии кучей открытых окон - лекго, обращение к какому процессу делал пользователь последним, тот и активен, правда сотрудник и чай пить может, тоже верно. Алсо служебные обращения и то что пользователь делает мышкой легко отделяются. Присутствие на рабочем месте по веб-камере.

Слышал о подобном готовом софте только для маков. Подробнее не знаю.

Обязать работников вести рукописный журнал учета рабочего времени в режиме он-лайн - открыл документ, записал в журнал. Периодически устраивать проверки. Пусть трахает мозги отделу кадров с этим делом.
Можно попросить безопасника предоставить документ, утвержденный руководством, где указан перечень, за чем именно следить. Думаю, реально он сам не понимает, что от вас требует. Затем написать простенький генератор действий работников, т.е. подделывать отчеты.
По поводу видеоплееров и прочего интернета - настроить системы пользователей без соблазнов, в первую очередь безопаснику.

Обоснование: новый безопасник - параноик.

Паранойя, кстати, это психическое заболение, которое надо лечить. Довольно глупо изо всех сил подчиняться психически больному человеку, не так ли?

Решение одно: запись видео. Где взять место под хранение - проблема бабла -> проблема руководства. Где взять время и ресурсы все это просмотреть и проанализировать - проблема безопасника. Техническая проблема, то есть, проблема админа, решена.

Рациональность использования тырнета решается анализом логов веб-прокси.

Да, можно быстренько написать хреновину, которая будет отслеживать находящееся в фокусе окно и писать его атрибуты в лог.

Но лучше таки безопасника в дурку, как предлагали выше. Дешевле.

> в первую очередь безопаснику.

Безопаснику как раз с соблазнами. Собрать компромат и пригрозить показать начальству если не перестанет офигевать с требованиями.

Так никаких идей не пришло?..

mr_D> Так никаких идей не пришло?..

Исходники открыты же, пропатч все приложения, чтобы вели логи действий пользователя, делов то.

Я, увы, не настолько хороший программист.

Тебе нужно знать, что пользователь делал, или к чему это привело? Первое делается только встраиванием кода в используемое ПО, и, соответствено не может иметь «one size fits all» решения, кроме случая очень ограниченого набора доступных пользователю программ. Второе склонно генерировать огромные объёмы большей частью ненужной информации, разобраться с которой может не хватить ресурсов, зато реализуется «системными» средствами.

mr_D> Я, увы, не настолько хороший программист.

Это не важно, просто представь смету на организацию требований безопасника и фин. директор его (безопасника) убьет лично.

Напиши пару скриптов, отлавливающие запуск процесса, время его запуска и время завершения и пишуший это в файл. По поводу браузера - нанаять команду таджиков, поставить всем радмина и чтобы таджики потом парсили удаленные экраны, только мышки у них отнять, чтобы не пугать бедных юзверей.

Еще вариант - напиши программку, скринящую экран раз в секунду и записывающую это на сервере в БД или просто папку по порядку, будешь видеть, что пользвоатель делал. Потом можно собрать все в видеофайл и показать безопаснику, с начала работы и до конца рабочего дня. НУ и со скриптом, конечно, чтобы по процессам описать. По идее этого достаточно должно быть.

Мне поставили примерно следующую задачу:

На выходе нужене лог файл примерно такого содержания:

включил комп 8:30 запустили браузер открыли ЛОР 8:35 - 8:45 переключились на другую вкладку читаем башорг 8:45 - 9:00 Смотрим кино «девочки по вызову, часть 23» 9:00 - 12:00 Заблоировали комп (свалили на обед) 12:00 - 13:00 Сливаем корпоративную БД контрагентов конкурирующей конторе 13:05:00 - ...

Система объявляет тревогу - 13:05:01 Блокирование компьютера - 13:05:02

13:10 - бравая служба безопасности ловит и карает нерадивого юзера...

Все бы ничего, но я понятия не имею как реализовать вот это: «запустили браузер открыли ЛОР 8:35 - 8:45 переключились на другую вкладку» То есть как определить сколько времени и на каком сайте провел пользователь, если он _НЕ ЗАКРЫВАЕТ_ вкладки и/или читает одну страницу?

разобраться с которой может не хватить ресурсов, зато реализуется «системными» средствами.

Можно подробности?

>Это не важно, просто представь смету на организацию требований

Смету еще составить надо. А я даде решения найти не могу... Вот найду решение - представлю на суд общественности, а дадут на него денег или нет - не мои проблемы. Вернее даже не так: Денег 100% не дадут, но решение должно быть найдено и расписано во всех красках, а также финансово обоснованно... И это уже - мои проблемы.

>13:00 Сливаем корпоративную БД

А его точно остальное интересует?

Ну, еще его интересует кто чем занимается и сколько времени, что бы в случае чего был повод для увольнения... Компромат собирает.

На винду видел программу statwin.

А тебе на линукс?

А вообяще я бы писал видел или делал скрины. Такой программы, которую ты хочешь нет.

>А тебе на линукс?

Да. У нас убунта.

Такой программы, которую ты хочешь нет.

А я и не хочу одной программой. Хотя бы по частям как-то, дальше уже скомпоную.

А вообяще я бы писал видел или делал скрины.

У нас в компании 100, с лишним, пользователей. Тут возникает два вопроса:

Где хранить полученное видео?

Как это парсить потом?

>Где хранить полученное видео?

Как это парсить потом?

Выше уже сказали что это как бы не твои проблемы.

Где хранить - не мои.

Как парсить - мои. Техническая часть на мне. Я же админ, я же умный, оно какую зарплату получаю, вот и должен думать (c) Руководство.

Безопасник - дурак, б/п. Но если бы такую задачу всё-таки нужно было бы решать, то я бы делал так:

список того, что можно запускать чётко ограничен. Всё лишнее удалено. Никаких несвободных компонентов.

Программировать таки придётся, потому что никто за тебя такие кретинские задачи не решал. Нужно:

лог оконного менеджера - какое окно активно, какие свёрнуты; лог браузера - из браузеров остаётся фаерфокс, к нему пишется плагин, логирующий открытие окон, вкладок, переходы. Это должно быть не сложно.

лог плеера - mplayer уже умеет писать лог (в т.ч. паузы), только нужно снабдить его временными метками.

для опенофиса, к счастью, ничего пилить не надо, вкладок в нём нет, лога от оконного менеджера будет достаточно.

Решать что можно, а что нет - это не техническая задача. Без людей никак. Точнее не людей, а безопасников.

Я же админ, я же умный, оно какую зарплату получаю, вот и должен думать (c) Руководство.

Кстати, а какую зарплату (в сравнении с твоей) получает безопасник? Ты поинтересуйся, стоит ли тебе выполнять его работу.

>список того, что можно запускать чётко ограничен. Всё лишнее удалено. Никаких несвободных компонентов.

Итак. Но того, что разрешено тоже за глаза хватает.

лог браузера - из браузеров остаётся фаерфокс, к нему пишется плагин, логирующий открытие окон, вкладок, переходы.

Из того что выдает на это счет гугл я все больше склоняюсь к мысли, что написать свой браузер с картами и дамами - намного легче. Благо для работы ничего кроме просмотра страниц не надо.

Решать что можно, а что нет - это не техническая задача. Без людей никак. Точнее не людей, а безопасников.

Да давно все это разработано. Просто пришло новое чудо со своими порядками, и ведь слова не скажи - протеже чье-то.

thesis > Кстати, а какую зарплату (в сравнении с твоей) получает безопасник?

Да примерно одинаковую. А это все-таки моя работа - его дело сказать что оно нам надо. А потом выпучить глаза и говорить как это невозможно?! В %companyName% такое есть! (и не важно что названная контора крупнейшая корпорация, а у нас фирмешка купи-продай)

Вспомнил, я ж комментировал что-то подобное, во: http://www.linux.org.ru/forum/talks/4906471

Ну конечно - это хорошо. Но снять скриншот и отправить его куда угодно я и сам могу. Проблема в другом - кто все эти данные будет разбирать? Как это фильтровать и вообще.

Меня пока привлекает поставить кейлогер и по нему следить активен пользователь или нет. Далее если активен - смотреть по процессам и отслеживать активный. А далее мысли расползаются. Думаю написать что-то типа кейса: Если ЭТО, тогда ТО. И вот тут куча вариантов. Пока осилил слежение за консолью, вроде работает.

Чувак, либо я плохо помню (мне лень перечитывать тот тред и лазить в гугло), либо ты не поинтересовался указанной софтиной.

Если я ее ни с чем не путаю, то эта диавольщина параллельно снятию скринов еще и снимает вебкамерой рожу юзера и ЕМНИП распознает(!) выпученные юзерские глаза, смотрящие в экран.

И если на скрине виден прон, либо юзерской рожи нет на фотографии - все, юзер попал.

Данная прога позволяет увидеть чем юзер занят на данный моммент. САМОМУ увидеть: Рожу юзера, что у него на экране в данный момент. Да, активность она проверяет также по клацанью мышой или щелчкам клавы.. если оных нет - алярма! Но это я и так уже реализовал, а скриншоты мне не нужны - я их не распарсю. Рожа юзера тоже мне не сдалась. Лично я наблюдать ни за кем не собираюсь, пусть хоть уволят!

САМОМУ увидеть

Ну, может и так. Мне повот этой картинке показалось, что софтовый анализ рожи все же присутствует.

скриншоты мне не нужны - я их не распарсю.

И правильно. Пусть безопасник парсит. Либо, как я писал выше, писать прогу, которая пишет в лог имя атрибуты активного окна + список процессов. Ну, и анализатор лога к этому всему. У меня приятель под венду такое написал, запустил разок, ужаснулся и не запускал больше никогда.

ПИПЕЦ!Погоду на мыле посмотреть секретарше уже нельзя. А сами мля пропагандируют за свободное ПО и хотят за всеми следить. Я надеюсь у вас таки получится что-нить такое сотворить и что к вам заявится отдел К -а дальше знаете ли право на личную жизнь и закон о персональных данных. Надеюся КРОСАВЧЕГ отгребет ваша контора и вы по полной

Можно просто писать заголовки всех активных окон и временные метки, таким образом отслеживая и переключения между окнами, и время, проводимое пользователем в каждом окне.

Кстати да, с законом могут быть проблемы.

Мало ли кто где лазиет. Да и на скриншотах могут вылезти и персданные и биометрические. а это уже надо хранить на аттестованом компьютере с лицензированным и лицензионным софтом. Плюс подписи должны быть с каждого.

Разве на предприятии в рабочее время персонал должен использовать личные ресурсы? Для этого можно выделить служебные ящики и аккаунты, которые буду собственностью фирмы. И предупредить всех работающих, что за компами следят, в их же интересах не светить свои данные и не маяться ерундой, вместо того, чтобы работать.

Наверно это возможно, другой вопрос что это в корне неверный подход. Мерить результатом работы или проведённым временем, «здесь мерилом работы считают усталость»

Но это уже вопрос другого уровня.