FreeBSD 的watch命令

2009-05-13 04:36:26来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折


FreeBSD的watch命令与Linux下的watch命令完全不一样。
FreeBSD下的watch命令是查看其它用户的正在运行的操作,而linux下的watch是自动定时运行一个(一行)命令。
下面是FreeBSD下的watch命令的介绍:
watch — snoop on another tty line
watch允许你偷看其它terminal正在做什么,该命令只能让超级用户使用。
为什么要用watch?
有时候,基于安全的目的,你可以用watch看某个用户在干什么。也许你发现你的机器被某人黑了,你想看看他正在你的机器干什么。我不清楚,或者你只是好管闲事。
运行watch需要什么?
watch需要打开下面的kernel options:
pseudo-device snp 3
这会允许你拥有4个 snoop devices。
建立4个devices:
————————————————————————-
cd /dev
./MAKEDEV snp0
./MAKEDEV snp1
./MAKEDEV snp2

./MAKEDEV snp3

————————————————————————-
错误:
如果看到下面这个错误,那你必须按照上面所说的方法去做:
————————————————————————-
watch: fatal: cannot open snoop device
————————————————————————-
运行watch:
————————————————————————-
# who
dan ttyp0 Nov 27 17:35 (wocker.int)
dan ttyp1 Nov 28 12:36 (wocker.int)
# watch ttyp1

————————————————————————-
或者,如果你想要能写入其它的terminal,可以尝试-W参数:
————————————————————————-
#watch -W ttyp1
————————————————————————-
其它操作:
切换终端: Ctrl+x
退出watch:Ctrl+g
资料来源:
http://www.freebsddiary.org/watch.php
ttysnoop(s)
ttysnoop是一个重定向对一个终端号的所有输入/输出到另一个终端的程序。目前我所知道的它的
所在网站为http://uscan.cjb.net,但是始终连不上去,从其它途径我得到了ttysnoop-0.12c-5 ,
地址是http://rpmfind.net/linux/RPM/contrib/libc6/i386/ttysnoop-0.12c-5.i386.html这个
版本好象还不能支持shadow password,安装后你需要手动创建目录/var/spool/ttysnoop测试这个
程序是有趣的,下面是相关指令:首先改/etc/inetd.conf中的in.telnetd默认调用login登录程
序为/sbin/ttysnoops,象下面这样:
[root@jephe /etc]# more inetd.conf │ grep in.telnetd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -L /sbin/ttysnoops
更改后一定要运行killall -HUP inetd使之生效
确保不要使用阴影口令,用#pwunconv禁止阴影口令。
再编辑文件/etc/snooptab
默认配置就可以了。
[root@jephe /etc]# more snooptab
ttyS1 /dev/tty7 login /bin/login
ttyS2 /dev/tty8 login /bin/login
* socket login /bin/login
------
最后,如果在某个终端上有人登录进来(你可以用w命令查看它在哪个终端),如登录终端设备为
ttyp0,则你可以登录进服务器打入#/bin/ttysnoop ttyp0(提示输入root口令,再次,上面提到的

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:psftp命令

下一篇:linux 硬件相关命令 更新中现有(Dmidecode), 请大家赐教