Linux: كيفية اكتشاف ما إذا كان يتم التحكم في الكمبيوتر من خلال وحدة التحكم التسلسلية
سؤال
كيف يمكنني اكتشاف ما إذا كان جهاز Linux يتم التحكم فيه بواسطة مستخدم قام بتسجيل الدخول باستخدام وحدة تحكم تسلسلية؟ سأقوم بالتحقق من خلال باش.
المحلول
ال who
سيعطيك الأمر قائمة من المستخدمين الذين تم تسجيل الدخول ومكان تسجيل الدخول منها.
فمثلا:
~$ who
john pts/1 2009-07-29 10:06 (ourcompanyvpnserver.org)
mary tty7 2009-07-29 10:11 (:0)
frank pts/2 2009-07-27 12:10 (att.net)
jim pts/4 2009-07-28 14:51 (comcast.net)
إخراج من يشير إلى "كيف" يتم تسجيل الدخول. tty7
يشير TTY إلى أن ماري تم تسجيل الدخول جسديًا عبر وحدة تحكم تسلسلية. لذلك ماري لديها القدرة على التحكم في الكمبيوتر من خلال وحدة التحكم التسلسلية.
من أجل تحديد ما تفعله ستحتاج إلى النظر إليها. عادة ما يكون هذا تحت/home/mary/.bash_history.
إذا كنت ترغب في تسجيل تسجيل جميع الأوامر التي تأتي عبر وحدة تحكم مسلسل (ويعرف أيضًا باسم لوحة المفاتيح المرفقة بهذا الجهاز) ، فسوف أقوم بتعديل برنامج التشغيل التسلسلي Linux لتسجيل جميع الإدخال والإخراج. لا أعرف مدى صعوبة ذلك.
نصائح أخرى
حاول التحليل اصبع اليد. يمكنك عادة التقاط عناوين IP/DNS. لم أر على الإطلاق اتصالًا متسلسلًا ، لذلك لم أستطع تحديد ما إذا كان يعرض اتصالًا متسلسلًا أم لا.
يمكنك استخدام منظمة الصحة العالمية من سطر الأوامر.
إذا كنت تريد التحقق من ذلك في جهاز كمبيوتر محلي ...
$ who >> log.txt
والتحقق مما إذا كان هناك أي سطر إضافي في هذا الملف ، أو ما تريد.
في حال كنت تقصد التحقق مما إذا كان البرنامج النصي يعمل على محطة عبر واجهة تسلسلية ، يمكنك فقط تنفيذ TTY والتحقق من اسم الجهاز.