пятница, 15 февраля 2013 г.

watch во FreeBSD и linux

Во FreeBSD есть удобная утилита watch
watch -- snoop on another tty line linux

Позволяет подключиться к чужой консоли, чтобы смотреть, что там делается (бывает нужно для поддержки или наблюдения за новым/подозрительным сотрудником), в том числе вмешиваться в работу (watch -W pts/0). Работает в том числе для ssh подключений, но можно мониторить и serial порты. Использует ядерный модуль snp, но при необходимости программа загрузит его сама.

В линуксе watch делает несколько другую работу, запускает команду с заданной периодичностью.
Итак, аналоги в линуксе, вариант 1:
ttysnoop — snoop on a user's tty
Есть такое описание:
ttysnoop - allows you to spy on telnet+serial connections

Остаётся только вопрос с его запуском и подключением к сессиям. 

Для подключений по ssh надо сделать UseLogin yes в конфиг + пересобрать sshd с
./configure --use-login=/bin/ttysnoops (или /usr/sbin/)
Также можно попробовать вписать вместо /bin/login

Вариант 2 -- screen. Или просим всех работать через него, или прописываем его пользователям как шелл.

Вариант 3 -- найти/сделать PAM модуль.

Есть conspy - virtual console spy tool, но оно только для tty.
Можно посмотреть snoop, но оно давно не обновлялось, и на свежих ядрах надо патчить.

По всей вероятности, самым правильным вариантом будет написать модуль, аналог snp, и протащить его в ядро, а сделать обёртку уже не так сложно будет.

А если во фре нужен аналог линуксового watch - ставим sysutils/cmdwatch

Если кто может чего добавить - пишите в комменты.

линки
http://nuerd.blogspot.ru/2012/07/how-to-install-ttysnoop-with-ssh.html
http://www.ljpoisk.ru/archive/8060040.html

Комментариев нет:

Отправить комментарий