ttysnoop 和ttyutils

原帖位址:[url]http://sysadmingear.blogspot.com/2007/10/how-to-install-ttysnoop-on-linux.html[/url]

翻譯加整理

ttysnoop是一個很帥的管理工具,它允許管理者檢視其它使用者在登陸的終端做些什麼.對安全管理很有用喲.

因為作者習慣上都預設安裝ssh的，想不重新編譯安裝直接使用但是發現不行，至少目前為止還沒有找到解決辦法是以就編譯安裝了。

安裝openssh

位址:[url]http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/[/url]

#tar zxvf openssh-5.1p1.tar.gz

#cd openssh-5.1p1

#export LOGIN_PROGRAM="/sbin/foo_login" 這行一定要注意喲~~

#./configure --prefix=/usr/local/sshd --sysconfdir=/etc/ssh --without-zlib-version-check --with-pam --with-tcp-wrappers

#make

#make install

修改配置檔案/etc/ssh/sshd_config file的以下參數

PasswordAuthentication yes

UseLogin yes

因為筆者已經預設安裝過sshd，這時已經有預設的sshd啟動腳本了，需要做的就是把/usr/local/sshd/sbin/sshd拷貝到/usr/sbin/sshd這樣機器還是預設起動sshd，

隻是以後再啟動的就是我們新編譯安裝的了,當然了，為了使配置的參數馬上生效我們需要

#service sshd restart

安裝ttysnoop

位址:[url]http://freshmeat.net/projects/ttysnoop/[/url]

#tar xzvf ttysnoop-0.12d.k26.tar.gz

#cd ttysnoop-0.12d.k26

#mkdir -p /usr/man/man8/

#cp ttysnoops /sbin/foo_login 這裡一定要看清楚是ttysnoops喲~

#mkdir /var/spool/ttysnoop

#cp snooptab.dist /etc/snooptab

#vi etc/snooptab

注釋掉除"* socket login /bin/login"以外的所有行

或者說注釋掉下面兩行:

#ttyS1          /dev/tty7       login   /bin/login

#ttyS2          /dev/tty8       login   /bin/login

現在你可以通過w或者who指令檢視目前登陸到終端的使用者

#w

 12:56:37 up  1:19,  3 users,  load average: 0.00, 0.00, 0.00

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     tty1     -                12:32   24:06   0.03s  0.03s -bash

root     pts/0    192.168.100.29   11:39    1:04m  0.11s  0.11s -bash

root     pts/3    192.168.100.29   12:43    8:59   0.06s  0.06s -bash

檢視

#ttysnoop 3

Connected to 3 snoop server...

Ctrl+'/' (ASCII 28) to suspend, Ctrl+'-' (ASCII 31) to terminate.

Snoop password: (此處輸入root密碼)

Verified OK... Snoop started.

嘿嘿，這樣你終端顯示的就和pst/3登陸使用者的輸入輸出同步了

ctrl+/是暫停輸出資訊的

ctrl+-是退出的

注意，不要輸入東西喲，你現在輸入的東西直接在那個終端執行!!!

good luck

<a href="http://rainbird.blog.51cto.com/211214/115665">本文出自 51CTO.COM技術部落格</a>

Ttyutils 是一套 UNIX 終端工具，包括 ttyexec、ttylook、ttyadmin 和一些擴充程式。

ttyexec 建立僞終端去執行一個指令，捕獲指令所有的輸出，傳遞這些輸出資料到内置的記憶體終端仿真器和真實的終端。通過 ttyexec 執行的指令和直接執行的指令，使用者感覺不到有任何的差別。

通過記憶體終端仿真器，管理者可以在特定的條件下觸發事件，例如，使用者希望依賴程式 A 的狀态來啟動另外程式 B，但是不想或者不能修改程式 A，這種情況下，ttyexec 是有用的。

ttyadmin 是一個管理工具，它使用 ncurses(3X) 視窗界面，檢視和控制存在的 ttyexec 執行個體。

ttylook 類似于 BSD watch(1) 程式，但是沒有太多的限制，它能夠輕易的連接配接到存在的 ttyexec 執行個體，檢視那個終端的輸出，或者，如果打開了可寫模式的話，還可以輸入資料到那個終端。

擴充程式包括 ttyfeed、ttysnap 等等，它們都支援 --help 指令行選項。

Ttyutils 遵循 GPL 版本 2 授權協定釋出，這意味着您在獲得 Ttyutils 的同時有權力獲得完整的源代碼。

Ttyutils 的主要目标平台是 GNU/Linux，開發和測試平台為 Fedora 7。它應該也可以在其它 GNU/Linux 釋出系統上運作，理論上可以在符合 UNIX 98 規範的作業系統上運作。當目前為止，下列的作業系統可以運作 Ttyutils：

Fedora

AIX 5

<a href="http://www.ibm.com/developerworks/cn/aix/library/0809_wuxh_tty/index.html">http://www.ibm.com/developerworks/cn/aix/library/0809_wuxh_tty/index.html</a>