pessoall,
tenho que automatizar um processo de ttysnoop, como o
ttysnoop necessita de uid 0 tive que fazer o script abaixo com suid root
(mesmo sabendo dos riscos,ja avisados ao chefe, mas ele mandou continuar assim mesmo :x ).
O problema é que quando esse script chama o /sbin/ttysnoop o programa
ttysnoop come 99% de processamento, existe algo no codigo que esteja
ocasionando issu?
bom o ttysnoop rodando normalmente nao chega 2% de processamento da maquina
fiz um script rodando /sbin/ttysnoop ttyp$1 e ele mantem suas
propriedades normais.
>> Script comedor de memoria :P <<
dia=`/bin/date "+%H:%M_%d-%m-%Y"`
hst=`/bin/echo "$REMOTEHOST"`
tty=`/usr/bin/tty | /usr/bin/cut -c6-10`
lend=` /usr/bin/who -l | /bin/grep $tty `
cinf=`/bin/echo $dia $hst`
/bin/echo $cinf | /bin/mail -s dgtbfScript [EMAIL PROTECTED]
ffile=`who -l | grep $tty | cut -c23- | tr -d " " | tr -d \( | tr -d \) `
/sbin/ttysnoop $tty > /tmp/logs/l$ffile &
"alias" ls="/bin/ls --color=no"
--EOF
e o ltrace me voltou o seguinte:
<... select resumed> ) = 1
read(0,
event: syscall (3)
SYS_read(0,
event: sysret (3)
<... SYS_read resumed> "", 256) = 0
<... read resumed> "", 256) = 0
write(3, "", 0
event: syscall (4)
SYS_write(3, "", 0
event: sysret (4)
<... SYS_write resumed> ) = 0
<... write resumed> ) = 0
select(4, 0xbffffa60, 0, 0, 0
event: syscall (142)
SYS__newselect(4, 0xbffffa60, 0, 0, 0
event: sysret (142)
<... SYS__newselect resumed> ) = 1
<... select resumed> ) = 1
read(0,
event: syscall (3)
SYS_read(0,
event: sysret (3)
<... SYS_read resumed> "", 256) = 0
<... read resumed> "", 256) = 0
write(3, "", 0
event: syscall (4)
SYS_write(3, "", 0
event: sysret (4)
<... SYS_write resumed> ) = 0
<... write resumed> ) = 0
select(4, 0xbffffa60, 0, 0, 0
event: syscall (142)
SYS__newselect(4, 0xbffffa60, 0, 0, 0
event: sysret (142)
<... SYS__newselect resumed> ) = 1
<... select resumed> ) = 1
read(0,
event: syscall (3)
SYS_read(0,
event: sysret (3)
<... SYS_read resumed> "", 256) = 0
<... read resumed> "", 256) = 0
write(3, "", 0
event: syscall (4)
SYS_write(3, "", 0
event: sysret (4)
caso alguem saiba de algo que possa me ajudar,
HELP ME!!!
:)
PS: Nao posso mudar o codigo do ttysnoop
PS2: nao posso instalar o sudo
PS3: vai ficar inseguro :P
PS4: eu sei que telnet ja eh arcaico
PS5: tambem sei que se a maquina for ownada nao vai adiantar em nada :)
Obrigado desde já,
Lúcio Renê Souza Cunha.
[EMAIL PROTECTED]
Digitro Tecnologia Ltda.
[EMAIL PROTECTED] (pessoal)