Usun��e� im konta i zabi�e� wszystkie ich procesy. Dobrze.
Lecz dobija ci�, �e nadal ich loginy strasz�, gdy napiszesz
'w' lub 'finger'..
Nic prostszego!
U�yj UTMP Jebera i raz na zawsze wyj.. ich ze swego systemu i �ycia!
* UTMP Jeber - co to?
Jest to proste narz�dzie, kt�re wyszukuje podejrzane wpisy w pliku UTMP.
Narz�dzie powsta�o w wyniku oddzia�ywania frustracji u�ytkownik�w.
U�ytkownicy s� sfrustrowani, gdy po tym jak znikn� z systemu
(np. z powodu zerwanej ��czno�ci lub sygna�u do procesu) s�
nadal widoczni w systemie, chocia� to ca�kiem nieprawda.
U�ytkownicy denerwuj� si�, poniewa� wprowadza to w b��d innych
u�ytkownik�w, tak�e niekt�re systemy korzystaj� z utmp, �eby
okre�li� liczb� maksymalnych sesji. U�ytkownicy, kt�rzy s�
sfrustrowani i denerwuj� si� maj� w zwyczaju nadu�ywa� polecenia
'talk root' i/lub 'mail root' i aby temu zapobiec powsta� ten program.
* Co robi UTMP Jeber?
UTMP Jeber czyta sobie procfs i wytwarza w pami�ci drzewo
odzwierciedlaj�ce hierarchi� proces�w systemu. Potem analizuje
plik UTMP i sprawdza aktualno�� ka�dego znalezionego wpisu
wzgl�dem zebranych wcze�niej informacji o procesach.
Gdy napotka jaki� b��d to zg�asza go i opcjonalnie usuwa
popsuty wpis z UTMP.
Jeber ma kilka sposob�w na sprawdzenie wa�no�ci informacji
znalezionych w UTMP. Te najlepsze w praktyce s� stosowane
automatycznie.
Aby zobaczy� mo�liwe sposoby testowania i inne opcje
napisz w linii polece�: utmp-jeber -h
* Metody sprawdzania wa�no�ci
nazwa: l-seek
domy�lnie: tak
poziom: bezpieczna
opis: sprawdzane jest czy istnieje proces
loginowy, kt�rego PID znaleziono w UTMP
nazwa: pgid-check
domy�lnie: nie
poziom: niebezpieczna
opis: sprawdzane jest czy istniej� procesy,
kt�re maj� taki PGID jak PID procesu
loginowego wczytany z wpisu UTMP,
lub jak PID pierwszego jego potomka
metoda nie jest polecana, poniewa�
mo�e sugerowa� usuni�cie poprawnych
wpis�w
nazwa: pgid+line-check
domy�lnie: nie
poziom: bardzo niebezpieczna
opis: sprawdzane jest czy istniej� procesy,
kt�re maj� taki PGID jak PID procesu
loginowego wczytany z wpisu UTMP,
lub jak PID pierwszego jego potomka,
a dodatkowo czy nazwa urz�dzenia
linii terminala zgadza si� z nazw�
umieszczon� we wpisie UTMP
metoda nie jest polecana, poniewa�
mo�e sugerowa� usuni�cie poprawnych
wpis�w
nazwa: inherit-check
domy�lnie: nie
poziom: bezpieczna
opis: sprawdzane jest czy istniej� procesy,
kt�re s� potomkami procesu loginowego
w tym celu analizowana jest �cie�ka
dziedziczenia proces�w
nazwa: inherit+line-check
domy�lnie: tak
poziom: bezpieczna
opis: sprawdzane jest czy istniej� procesy,
kt�re s� potomkami procesu loginowego
w tym celu analizowana jest �cie�ka
dziedziczenia proces�w, dodatkowo
sprawdzane jest czy nazwa urz�dzenia
linii terminala zgadza si� z nazw�
umieszczon� we wpisie UTMP
nazwa: line-check
domy�lnie: nie
poziom: neutralna
opis: sprawdzane jest czy istniej� procesy,
kt�rych jakie� otwarte deskryptory s�
skojarzone z urz�dzeniem terminala
wymienionym we wpisie UTMP
u�ycie tylko tej metody jako jedynej
nie jest polecane, poniewa� niekt�re
wadliwe wpisy mog� pozosta�
