在该目录下生成新的系统数据库文件,然后cp到/var/spool/tripwire目录中覆盖旧的。
2. Ttysnoop(s)
Ttysnoop是一个重定向对一个终端号的所有输入/输出到另一个终端的程序。Ttysnoop的下载地址是:http://rpmfind.net/linux/RPM/contrib/libc6/i386/ttysnoop-0.12c-5.i386.html这个版本好像还不能支持shadow password,安装后你需要手动创建目录/var/spool/ttysnoop测试这个程序是有趣的,下面是相关指令:首先改/etc/inetd.conf中的in.telnetd默认调用login登录程序为/sbin/ttysnoops,像下面这样:
[root@jephe /etc]# more inetd.conf | 页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
