FreeBSD 的watch命令

FreeBSD的watch命令与Linux下的watch命令完全不一样。
FreeBSD下的watch命令是查看其它用户的正在运行的操作，而linux下的watch是自动定时运行一个（一行）命令。
下面是FreeBSD下的watch命令的介绍：
watch — snoop on another tty line
watch允许你偷看其它terminal正在做什么，该命令只能让超级用户使用。
为什么要用watch？
有时候，基于安全的目的，你可以用watch看某个用户在干什么。也许你发现你的机器被某人黑了，你想看看他正在你的机器干什么。我不清楚，或者你只是好管闲事。
运行watch需要什么？
watch需要打开下面的kernel options：
pseudo-device snp 3
这会允许你拥有4个 snoop devices。
建立4个devices：
————————————————————————-
cd /dev
./MAKEDEV snp0
./MAKEDEV snp1
./MAKEDEV snp2
./MAKEDEV snp3
————————————————————————-
错误：
如果看到下面这个错误，那你必须按照上面所说的方法去做：
————————————————————————-
watch: fatal: cannot open snoop device
————————————————————————-
运行watch：
————————————————————————-
# who
dan ttyp0 Nov 27 17:35 (wocker.int)
dan ttyp1 Nov 28 12:36 (wocker.int)
# watch ttyp1
————————————————————————-
或者，如果你想要能写入其它的terminal，可以尝试-W参数：
————————————————————————-
#watch -W ttyp1
————————————————————————-
其它操作：
切换终端： Ctrl+x
退出watch：Ctrl+g
资料来源：
http://www.freebsddiary.org/watch.php
ttysnoop(s)
ttysnoop是一个重定向对一个终端号的所有输入/输出到另一个终端的程序。目前我所知道的它的
所在网站为http://uscan.cjb.net,但是始终连不上去，从其它途径我得到了ttysnoop-0.12c-5 ,
地址是http://rpmfind.net/linux/RPM/contrib/libc6/i386/ttysnoop-0.12c-5.i386.html这个
版本好象还不能支持shadow password,安装后你需要手动创建目录/var/spool/ttysnoop测试这个
程序是有趣的，下面是相关指令：首先改/etc/inetd.conf中的in.telnetd默认调用login登录程
序为/sbin/ttysnoops,象下面这样：
[root@jephe /etc]# more inetd.conf │ grep in.telnetd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -L /sbin/ttysnoops
更改后一定要运行killall -HUP inetd使之生效
确保不要使用阴影口令，用#pwunconv禁止阴影口令。
再编辑文件/etc/snooptab
默认配置就可以了。
[root@jephe /etc]# more snooptab
ttyS1 /dev/tty7 login /bin/login
ttyS2 /dev/tty8 login /bin/login
* socket login /bin/login
------
最后，如果在某个终端上有人登录进来（你可以用w命令查看它在哪个终端），如登录终端设备为
ttyp0,则你可以登录进服务器打入#/bin/ttysnoop ttyp0（提示输入root口令,再次,上面提到的

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有