FreeBSD的watch命令与Linux下的watch命令完全不一样。
FreeBSD下的watch命令是查看其它用户的正在运行的操作,而linux下的watch是自动定时运行一个(一行)命令。
下面是FreeBSD下的watch命令的介绍:[code]watch -- snoop on another tty line[/code]watch允许你偷看其它terminal正在做什么,该命令只能让超级用户使用。
为什么要用watch?
有时候,基于安全的目的,你可以用watch看某个用户在干什么。也许你发现你的机器被某人黑了,你想看看他正在你的机器干什么。我不清楚,或者你只是好管闲事。
运行watch需要什么?
watch需要打开下面的kernel options:[code]pseudo-device snp 3[/code]这会允许你拥有4个 snoop devices。
建立4个devices:
-------------------------------------------------[code]cd /dev
./MAKEDEV snp0
./MAKEDEV snp1
./MAKEDEV snp2
./MAKEDEV snp3[/code]-------------------------------------------------
错误:
如果看到下面这个错误,那你必须按照上面所说的方法去做:
-------------------------------------------------[code]watch: fatal: cannot open snoop device[/code]-------------------------------------------------
运行watch:
-------------------------------------------------[code]# who
dan ttyp0 Nov 27 17:35 (wocker.int)
dan ttyp1 Nov 28 12:36 (wocker.int)
# watch ttyp1[/code]-------------------------------------------------
或者,如果你想要能写入其它的terminal,可以尝试-W参数:
-------------------------------------------------
#watch -W ttyp1
-------------------------------------------------
其它操作:
切换终端: Ctrl+x
退出watch:Ctrl+g
ttysnoop(s)
ttysnoop是一个重定向对一个终端号的所有输入/输出到另一个终端的程序。目前我所知道的它的
版本好象还不能支持shadow password,安装后你需要手动创建目录/var/spool/ttysnoop测试这个
序为/sbin/ttysnoops,象下面这样:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -L /sbin/ttysnoops[/code]
更改后一定要运行killall -HUP inetd使之生效
确保不要使用阴影口令,用#pwunconv禁止阴影口令。
再编辑文件/etc/snooptab
默认配置就可以了。[code][root@jephe /etc]# more snooptab
ttyS1 /dev/tty7 login /bin/login
ttyS2 /dev/tty8 login /bin/login
* socket login /bin/login[/code]------
最后,如果在某个终端上有人登录进来(你可以用w命令查看它在哪个终端),如登录终端设备为
ttyp0,则你可以登录进服务器打入#/bin/ttysnoop ttyp0(提示输入root口令,再次,上面提到的
这个版本不支持阴影口令)以监视用户的登录窗口。
没有用过,我想写还是有一定管理作用的
