Espionner les consoles

Certains fichiers sous /dev sont méconnus des personnes comme les fichiers /dev/vcsX(X est le numéro du terminal). Ceux-ci vous permettent de voir ce qui est en train de se passer sur les différents tty de votre serveur.
Par exemple, admettons que vous soyez connecté sur un de vos serveurs via une connexion SSH par exemple. Comme c'est un serveur vous n'avez pas installé GNOME, KDE ou tout autre serveur X pour ne pas le surcharger et les connexions ne sont donc faites que via la console.
Vous pouvez voir si quelqu'un est connecté en faisant :

# w
  00:57:50 up 6 days,  6:59,  5 users,  load average: 0.42, 0.50, 0.44
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root        tty2     -                23:47    1:08   9.98s  0.00s vim  /etc/passwd
[...]

Vous vous rendez-compte que quelqu'un est connecté sur le tty2 et est en train d'éditer le fichier /etc/passwd. Pas une chose très rassurante ...

Pour voir ce qu'il est exactement en train de faire vous pouvez faire :

# cat /dev/vcs2

Ce qui vous permettra de voir la sortie de la console tty2.
Il ne vous reste plus qu'a avertir une personne qui ne se trouve pas loin de la salle pour voir qui est la personne en question ;)

Une autre utilisation de ces fichiers est de pouvoir voir la sortie de certains messages d'erreurs qui sont redirigés vers les consoles et qui ne sont généralement pas directement accessible via votre connexion SSH ...
Cela vous économisera un peu de temps et vous évitera de vous déplacer à la salle serveurs trop souvent :)

Commentaires

#1 Hum j'ai pas réussi à

Submitted by Mr. X on mar, 16/09/2008 - 14:25.

Hum j'ai pas réussi à l'utiliser correctement sur les /dev/pts/X : ça perturbait l'affichage du TTY espionné, je récupère les caratères tapé mais sans les retour-chariot, donc pas très lisible... Cependant ça m'a permis de découvrir que l'on peut écrire sur d'autre TTY :
echo "coucou" > /dev/pts/X