time 
设为首页】【收藏本站
当前位置: 主页 > Unix/Linux > IBM AIX > 使用 Ttyutils 截获 UNIX/Linux 终端

使用 Ttyutils 截获 UNIX/Linux 终端

时间:2009-04-01 00:58 点击:3704次 字体:[ ]




  在本文档中,UNIX 终端也泛指 Linux 终端。并且,本文中的终端不仅仅包括物理终端,也包括虚拟控制台,图形仿真终端,例如 xterm, 和具备网络能力的仿真终端,例如 putty。

  为了有助更加形象的描述,这篇文档会使用截获,捕获,甚至偷窥这样的词语,但这是没有恶意的。

  监控终端会话

  在通常情况下,当用户从终端登录 UNIX 主机时,系统登录程序会记录用户的登录时间,主机名称等信息到系统 utmp 数据库和 wtmp 数据库,却不能跟踪用户进入 shell 之后的会话。

  有一些程序,例如 script,可以记录用户在终端上的会话到一个文件中,然后在后来的某个时候通过那个文件重现用户当时的会话。script 的局限性在于它只能记录,而不能干涉用户的会话,例如当用户在命令行输入”rm -fr /”这样的命令时,它没有办法阻止。

  在一些受控的环境中,系统管理员必须有能力实时的查看用户的会话,或者因为好奇,想偷窥远程登录到你的主机的用户在干些什么,并且,如果必要,还可以实时的禁止或者终止用户进行更多的操作,这是很有趣的。

  在 UNIX 中,有很多使用终端作为人机交互接口的应用程序,例如常用的 shell, vi,还有一些特定于行业的应用程序,例如我们在银行里办理业务时,营业柜员使用的操作接口。如果能够通过截获和实时的分析程序的输出所引起的终端变化,并可以根据这些变化的特征来触发特殊的动作将是非常有用的。例如,当用户在提示符下输入 vi 两个字符时,就自动的启动 vi 编辑器,这样就可以省去按下回车键的麻烦。

  考虑这样的情况,有一个运行在终端上的重要软件包,例如金融机构的业务处理系统,需要对现有的业务进行改造,例如为了支持新的设备,但是却因为各种原因,不能修改系统的代码。这可以通过对现有的系统进行监控和分析来做到,并且,因为没有直接修改现有的系统,可以很容易的移除或修改。



本文地址 : http://www.fengfly.com/plus/view-35220-1.html
标签: 事件 用户 使用 ttyexec 终端
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码: