freebsd下watch 和linux下watch的使用-zzxia-ChinaUnix博客

猪侠山庄

首页　| 　博文目录　| 　关于我

zzxia

博客访问： 489193
博文数量： 127
博客积分： 7010
博客等级：少将
技术积分： 1972
用户组：普通用户
注册时间： 2006-12-01 12:42

文章分类

全部博文（127）

杂（2）
缓存（4）
debian（1）
squid（5）
邮件（1）
系统管理一些技巧（33）
脚本（5）
安全（3）
perl（3）
ubuntu（6）
lvs（0）
apache（15）
监控（4）
linux（18）
mysql（8）
postfix（0）
freebsd（9）
励志（10）
未分配的博文（0）

文章存档

2009年（33）

2008年（94）

我的朋友

相关博文

freebsd下watch 和linux下watch的使用

分类： LINUX

2008-05-29 10:54:29

有时候我们想看看一些用户正在做什么，非凡是一些有嫌疑的帐户。
　　查阅history当然可以，但这并不直接，我们实时反映在我们屏幕上，watch可以帮我们。

　　1、编辑增加pseudo-device snp

　　hpserver# cp /sys/i386/conf/GENERIC /sys/i386/conf/DELAND
　　hpserver# vi /sys/i386/conf/DELAND

　　# FireWire support
　　#device firewire # FireWire bus code
　　#device sbp # SCSI over FireWire (Requires scbus and da)
　　#device fwe # Ethernet over FireWire (non-standard!)
　　#在最下面那里增加这行：
　　device snp
　　

　　2、编译核心（过程略）

　　使用（必须具备root权限）：

　　1、先用w命令看看使用者正在使用那个终端：

　　hpserver# w
　　10:08下午 up 14 days, 8:51, 1 user, load averages: 2.09, 2.15, 2.13
　　USER TTY FROM LOGIN@ IDLE WHAT
　　abcded p1 superstation 9:31下 - tar zxvf /home/abcded/aa.tgz

　　2、abcded正在使用TTYp1，对这个终端进行实时监测：

　　hpserver# watch ttyp1

　　我们可以从屏幕中看到：

　　$ tar zxvf /home/abcded/aa.tgz
　　aa/
　　aa/AUTHORS

　　切换终端： Ctrl-x

　　退出watch：Ctrl-g

LINUX下watch的命令

使用watch命令，可以反复执行命令。如果和ls配合，可以达到观察某文件大小变化的效果。
$watch ls －l file.name

linux下可以用script命令

注:如果采集的文件中有乱码,尝试用 col -b 来去除
例:more aa.txt|col -b > aaclean.txt

阅读(1178) | 评论(0) | 转发(0) |

下一篇：分布式拒绝攻击(DDOS)软件tfn2k

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6