使用 Ttyutils 截获 UNIX/Linux 终端

在本文档中，UNIX 终端也泛指 Linux 终端。并且，本文中的终端不仅仅包括物理终端，也包括虚拟控制台，图形仿真终端，例如 xterm, 和具备网络能力的仿真终端，例如 putty。

为了有助更加形象的描述，这篇文档会使用截获，捕获，甚至偷窥这样的词语，但这是没有恶意的。

监控终端会话

在通常情况下，当用户从终端登录 UNIX 主机时，系统登录程序会记录用户的登录时间，主机名称等信息到系统 utmp 数据库和 wtmp 数据库，却不能跟踪用户进入 shell 之后的会话。

有一些程序，例如 script，可以记录用户在终端上的会话到一个文件中，然后在后来的某个时候通过那个文件重现用户当时的会话。script 的局限性在于它只能记录，而不能干涉用户的会话，例如当用户在命令行输入”rm -fr /”这样的命令时，它没有办法阻止。

在一些受控的环境中，系统管理员必须有能力实时的查看用户的会话，或者因为好奇，想偷窥远程登录到你的主机的用户在干些什么，并且，如果必要，还可以实时的禁止或者终止用户进行更多的操作，这是很有趣的。

在 UNIX 中，有很多使用终端作为人机交互接口的应用程序，例如常用的 shell, vi，还有一些特定于行业的应用程序，例如我们在银行里办理业务时，营业柜员使用的操作接口。如果能够通过截获和实时的分析程序的输出所引起的终端变化，并可以根据这些变化的特征来触发特殊的动作将是非常有用的。例如，当用户在提示符下输入 vi 两个字符时，就自动的启动 vi 编辑器，这样就可以省去按下回车键的麻烦。

考虑这样的情况，有一个运行在终端上的重要软件包，例如金融机构的业务处理系统，需要对现有的业务进行改造，例如为了支持新的设备，但是却因为各种原因，不能修改系统的代码。这可以通过对现有的系统进行监控和分析来做到，并且，因为没有直接修改现有的系统，可以很容易的移除或修改。