原帖位址:[url]http://sysadmingear.blogspot.com/2007/10/how-to-install-ttysnoop-on-linux.html[/url]
翻譯加整理
ttysnoop是一個很帥的管理工具,它允許管理者檢視其它使用者在登陸的終端做些什麼.對安全管理很有用喲.
因為作者習慣上都預設安裝ssh的,想不重新編譯安裝直接使用但是發現不行,至少目前為止還沒有找到解決辦法是以就編譯安裝了。
安裝openssh
位址:[url]http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/[/url]
#tar zxvf openssh-5.1p1.tar.gz
#cd openssh-5.1p1
#export LOGIN_PROGRAM="/sbin/foo_login" 這行一定要注意喲~~
#./configure --prefix=/usr/local/sshd --sysconfdir=/etc/ssh --without-zlib-version-check --with-pam --with-tcp-wrappers
#make
#make install
修改配置檔案/etc/ssh/sshd_config file的以下參數
PasswordAuthentication yes
UseLogin yes
因為筆者已經預設安裝過sshd,這時已經有預設的sshd啟動腳本了,需要做的就是把/usr/local/sshd/sbin/sshd拷貝到/usr/sbin/sshd這樣機器還是預設起動sshd,
隻是以後再啟動的就是我們新編譯安裝的了,當然了,為了使配置的參數馬上生效我們需要
#service sshd restart
安裝ttysnoop
位址:[url]http://freshmeat.net/projects/ttysnoop/[/url]
#tar xzvf ttysnoop-0.12d.k26.tar.gz
#cd ttysnoop-0.12d.k26
#mkdir -p /usr/man/man8/
#cp ttysnoops /sbin/foo_login 這裡一定要看清楚是ttysnoops喲~
#mkdir /var/spool/ttysnoop
#cp snooptab.dist /etc/snooptab
#vi etc/snooptab
注釋掉除"* socket login /bin/login"以外的所有行
或者說注釋掉下面兩行:
#ttyS1 /dev/tty7 login /bin/login
#ttyS2 /dev/tty8 login /bin/login
現在你可以通過w或者who指令檢視目前登陸到終端的使用者
#w
12:56:37 up 1:19, 3 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 12:32 24:06 0.03s 0.03s -bash
root pts/0 192.168.100.29 11:39 1:04m 0.11s 0.11s -bash
root pts/3 192.168.100.29 12:43 8:59 0.06s 0.06s -bash
檢視
#ttysnoop 3
Connected to 3 snoop server...
Ctrl+'/' (ASCII 28) to suspend, Ctrl+'-' (ASCII 31) to terminate.
Snoop password: (此處輸入root密碼)
Verified OK... Snoop started.
嘿嘿,這樣你終端顯示的就和pst/3登陸使用者的輸入輸出同步了
ctrl+/是暫停輸出資訊的
ctrl+-是退出的
注意,不要輸入東西喲,你現在輸入的東西直接在那個終端執行!!!
good luck
<a href="http://rainbird.blog.51cto.com/211214/115665">本文出自 51CTO.COM技術部落格</a>
Ttyutils 是一套 UNIX 終端工具,包括 ttyexec、ttylook、ttyadmin 和一些擴充程式。
ttyexec 建立僞終端去執行一個指令,捕獲指令所有的輸出,傳遞這些輸出資料到内置的記憶體終端仿真器和真實的終端。通過 ttyexec 執行的指令和直接執行的指令,使用者感覺不到有任何的差別。
通過記憶體終端仿真器,管理者可以在特定的條件下觸發事件,例如,使用者希望依賴程式 A 的狀态來啟動另外程式 B,但是不想或者不能修改程式 A,這種情況下,ttyexec 是有用的。
ttyadmin 是一個管理工具,它使用 ncurses(3X) 視窗界面,檢視和控制存在的 ttyexec 執行個體。
ttylook 類似于 BSD watch(1) 程式,但是沒有太多的限制,它能夠輕易的連接配接到存在的 ttyexec 執行個體,檢視那個終端的輸出,或者,如果打開了可寫模式的話,還可以輸入資料到那個終端。
擴充程式包括 ttyfeed、ttysnap 等等,它們都支援 --help 指令行選項。
Ttyutils 遵循 GPL 版本 2 授權協定釋出,這意味着您在獲得 Ttyutils 的同時有權力獲得完整的源代碼。
Ttyutils 的主要目标平台是 GNU/Linux,開發和測試平台為 Fedora 7。它應該也可以在其它 GNU/Linux 釋出系統上運作,理論上可以在符合 UNIX 98 規範的作業系統上運作。當目前為止,下列的作業系統可以運作 Ttyutils:
Fedora
AIX 5
<a href="http://www.ibm.com/developerworks/cn/aix/library/0809_wuxh_tty/index.html">http://www.ibm.com/developerworks/cn/aix/library/0809_wuxh_tty/index.html</a>