Linuxで他のユーザーが入力した内容を監視する方法

Linuxで他のユーザーが入力した内容を監視する方法

私がルートであれば、同じシステムにログインしている他の人が自分の端末に何を入力しているのかを知りたいです。どうすればいいですか?

答え1

端子タイプ

すべての端末をバックドアするには、Linuxドライバを変更するか、pttyカーネルのトレース機能を使用して、ユーザーが実行しているソフトウェアで実行されたすべてのTTY関連のシステムコールを監視する必要があります。ルートであれば可能です。しかし、これはオペレーティングシステムの非常に重要な部分を変えています。

さらに、彼らが対話するオブジェクトいいえ擬似端末の場合は役に立ちません。システムとのやり取り方法を変更する必要があります(たとえば、変更を介してsshd)。

私がルートであれば、同じシステムにログインしている他の人が自分の端末に何を入力しているのかを知りたいです。

ところで、多くの場合、これはルートとは関係ありません。大きな力は、ユーザーのプライバシーを保護し、尊重する必要があるより大きな責任に従います。もちろん、一部の合法的なケース(リモートサポート、犯罪捜査)では、これを知っておくと便利ですが、一般的に合法的なユーザーを監視することは非倫理的です。

関連情報