有时候我们想看看一些用户正在做什么，特别是一些有嫌疑的帐户。
查阅history当然可以，但这并不直接，我们希望实时反映在我们屏幕上，watch可以帮我们。 

1、编辑核心增加pseudo-device snp

hpserver# cp /sys/i386/conf/GENERIC /sys/i386/conf/DELAND
hpserver# vi /sys/i386/conf/DELAND

# FireWire support
#device firewire # FireWire bus code
#device sbp # SCSI over FireWire (Requires scbus and da)
#device fwe # Ethernet over FireWire (non-standard!)
#在最下面那里增加这行：
pseudo-device snp

2、编译核心（过程略）

3、最后，增加相应设备

hpserver# cd /dev
hpserver# ./MAKEDEV snp0 snp1 snp2 snp3

4、完成了，看看成果吧。

使用方法（必须具备root权限）：

1、先用w命令看看使用者正在使用那个终端：

hpserver# w
10:08下午 up 14 days, 8:51, 1 user, load averages: 2.09, 2.15, 2.13
USER TTY FROM LOGIN@ IDLE WHAT
abcded p1 superstation 9:31下 - tar zxvf /home/abcded/aa.tgz

2、abcded正在使用TTYp1，对这个终端进行实时监测：

hpserver# watch ttyp1

我们可以从屏幕中看到：

$ tar zxvf /home/abcded/aa.tgz
aa/
aa/AUTHORS

切换终端： Ctrl-x

退出watch：Ctrl-g

标签：