WEB开发网
开发学院操作系统Linux/Unix 使用 Ttyutils 截获 UNIX/Linux 终端 阅读

使用 Ttyutils 截获 UNIX/Linux 终端

 2008-09-23 08:23:44 来源:WEB开发网   
核心提示:在本文档中,UNIX 终端也泛指 Linux 终端,使用 Ttyutils 截获 UNIX/Linux 终端,并且,本文中的终端不仅仅包括物理终端,并且,因为没有直接修改现有的系统,也包括虚拟控制台,图形仿真终端

在本文档中,UNIX 终端也泛指 Linux 终端。并且,本文中的终端不仅仅包括物理终端,也包括虚拟控制台,图形仿真终端,例如 xterm, 和具备网络能力的仿真终端,例如 putty。

为了有助更加形象的描述,这篇文档会使用截获,捕获,甚至偷窥这样的词语,但这是没有恶意的。

监控终端会话

在通常情况下,当用户从终端登录 UNIX 主机时,系统登录程序会记录用户的登录时间,主机名称等信息到系统 utmp 数据库和 wtmp 数据库,却不能跟踪用户进入 shell 之后的会话。

有一些程序,例如 script,可以记录用户在终端上的会话到一个文件中,然后在后来的某个时候通过那个文件重现用户当时的会话。script 的局限性在于它只能记录,而不能干涉用户的会话,例如当用户在命令行输入”rm -fr /”这样的命令时,它没有办法阻止。

在一些受控的环境中,系统管理员必须有能力实时的查看用户的会话,或者因为好奇,想偷窥远程登录到你的主机的用户在干些什么,并且,如果必要,还可以实时的禁止或者终止用户进行更多的操作,这是很有趣的。

在 UNIX 中,有很多使用终端作为人机交互接口的应用程序,例如常用的 shell, vi,还有一些特定于行业的应用程序,例如我们在银行里办理业务时,营业柜员使用的操作接口。如果能够通过截获和实时的分析程序的输出所引起的终端变化,并可以根据这些变化的特征来触发特殊的动作将是非常有用的。例如,当用户在提示符下输入 vi 两个字符时,就自动的启动 vi 编辑器,这样就可以省去按下回车键的麻烦。

考虑这样的情况,有一个运行在终端上的重要软件包,例如金融机构的业务处理系统,需要对现有的业务进行改造,例如为了支持新的设备,但是却因为各种原因,不能修改系统的代码。这可以通过对现有的系统进行监控和分析来做到,并且,因为没有直接修改现有的系统,可以很容易的移除或修改。

1 2 3 4 5 6  下一页

Tags:使用 Ttyutils 截获

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接