내가 루트라면 같은 시스템에 로그인한 다른 사람들이 자신의 터미널에 무엇을 입력하고 있는지 알고 싶습니다. 어떻게 해야 하나요?
답변1
터미널 유형
모든 터미널을 백도어하려면 Linux 드라이버를 수정 ptty하거나 커널의 추적 기능을 사용하여 사용자가 실행 중인 소프트웨어에서 실행된 모든 TTY 관련 시스템 호출을 관찰해야 합니다. 루트라면 가능합니다. 하지만 이는 운영 체제의 매우 핵심적인 부분을 변화시키고 있습니다.
또한, 그들이 상호작용하는 대상이아니요의사 터미널인 경우 도움이 되지 않습니다. 시스템과 상호 작용하는 방식을 수정해야 합니다(예: 수정을 통해 sshd).
내가 루트라면 같은 시스템에 로그인한 다른 사람들이 자신의 터미널에 무엇을 입력하고 있는지 알고 싶습니다.
그건 그렇고, 많은 경우 이것은 루트와 관련이 없습니다. 큰 힘에는 사용자의 개인 정보를 보호하고 존중해야 할 더 큰 책임이 따릅니다. 물론 일부 합법적인 경우(원격 지원, 범죄 수사)에서는 이를 아는 것이 유용할 수 있지만 일반적으로 합법적인 사용자를 감시하는 것은 비윤리적입니다.