MC' Napisano Listopad 14, 2006 Zgłoszenie Share Napisano Listopad 14, 2006 Witam, Po updacie systemu ostatnio nie moge sprawdic kto jest zaalogowany bo plecenia w i who dzialaja hmm.. $ w 19:28:32 up 14 min, 0 users, load average: 0,79, 0,57, 0,43 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT a who w ogóle nie dziala ;( co moze byc przyczyna? Jak nalezalo by sobie z tym poradzic? Pozdr Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
MC' Napisano Listopad 15, 2006 Autor Zgłoszenie Share Napisano Listopad 15, 2006 Zastanawiam się czy może to być jakiś niezdarnie napisany chrootkit, który wten sposób utywa że coś nie tak z zalogowanymi userami? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
MC' Napisano Listopad 19, 2006 Autor Zgłoszenie Share Napisano Listopad 19, 2006 OK zainstalowałem yumenm chkrootkita i dostaje coś takiego: Checking `chkutmp'... The tty of the following user process(es) were not found in /var/run/utmp ! ! RUID PID TTY CMD ! root 2242 tty7 /usr/bin/Xorg :0 -br -audit 0 -auth /var/gdm/:0.Xauth -nolisten tcp vt7 ! MC 2477 pts/1 /bin/bash ! MC 2482 pts/2 /bin/bash ! MC 13421 pts/1 su - ! root 13429 pts/1 -bash ! MC 13723 pts/3 /bin/bash ! root 14386 pts/1 /bin/sh /usr/lib/chkrootkit-0.47/chkrootkit ! root 15477 pts/1 ./chkutmp ! root 15478 pts/1 ps ax -o tty,pid,ruser,args chkutmp: nothing deleted Czyli coś jest nie tamk z tym utmp. ?? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Andrzej Orkan Napisano Listopad 19, 2006 Zgłoszenie Share Napisano Listopad 19, 2006 Jeśli chcesz skorzystać z mojej wersji who, to kod masz tutaj: http://wit.edu.pl/~tokarsa0/pss/pss_lab2/zad2.5/ powinno dać ten sam efekt co tradycyjne who, zobaczysz czy działa utmp daj mi znać, Orkan Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
andrew Napisano Listopad 20, 2006 Zgłoszenie Share Napisano Listopad 20, 2006 Witam! Who pokazuje zalogowanych użytkowników terminalowych. Np. XDM nie pisze do utmp. Zaloguj się na terminalu (np. Ctrl-Alt-F1) a potem sprawdź co pokazuje who. Możesz też sprawdzić: who /var/log/wtmp Pozdrowienia, andrew Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
MC' Napisano Listopad 20, 2006 Autor Zgłoszenie Share Napisano Listopad 20, 2006 @andrew Nie, jasne to wiem ale wklej np co Tobie wyświetla w przy pracy na jednym userze. @ Andrzej Orkan U mnie nie ma pliku /var/log/utmp co chyba nie jest pomyślnym znakiem.. p.s. Miałem już taki przedmiot i u mnie na laborce miałem purystę i coś takiego w zadanku to było parę punktów mniej )Twoj programik nawet fajny tylko zobacz co da Ci flaga -pedantic Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
andrew Napisano Listopad 23, 2006 Zgłoszenie Share Napisano Listopad 23, 2006 @MC' Pliki wtmp i utmp są w katalogach: /var/log/wtmp /var/run/utmp Coś chyba zmienili w systemie od FC5 do FC6. U mnie na FC5 pokazuje wszystko tzn. sesje X i pseudoterminale i terminale lokalnych użytkowników. Na FC6 tylko terminale lokalne i zdalne pseudoterminale lecz nie lokalne pseudoterminale i sesje X. Zauważyłem, że GDM nie rejestruje sesji w utmp lecz jedynie w wtmp. Można porównać pliki /etc/dgm/PreSession/Default w FC5 i FC6, w FC6 brakuje rejestracji sesji. Zobacz co pokże: who /var/log/wtmp oraz: ls -l /dev/pts Pozdrowienia, andrew Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Andrzej Orkan Napisano Listopad 23, 2006 Zgłoszenie Share Napisano Listopad 23, 2006 Miałem już taki przedmiot i u mnie na laborce miałem purystę i coś takiego w zadanku to było parę punktów mniej )Twoj programik nawet fajny tylko zobacz co da Ci flaga -pedantic widze że jeszcze muszę sporo się nauczyć jak dotąd -Wall wystarczyło Orkan Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi