acho que isso pode te ajudar.. e alem dele, o comando ps -faux tambem..
Veja:
[EMAIL PROTECTED]:~/packages/php-4.4.4# pstree -cu
init-+-acpid
|-agetty
|-agetty
|-agetty
|-agetty
|-agetty
|-agetty
|-atd(daemon)
|-crond
|-cupsd
|-events/0
|-events/1
|-gpm
|-httpd-+-httpd(nobody)
| |-httpd(nobody)
| |-httpd(nobody)
| |-httpd(nobody)
| |-httpd(nobody)
| |-httpd(nobody)
| |-httpd(nobody)
| `-httpd(nobody)
|-khelper
|-kirqd
|-klogd
|-ksoftirqd/0
|-ksoftirqd/1
|-kswapd0
|-kthread-+-aio/0
| |-aio/1
| |-ata/0
| |-ata/1
| |-kacpid
| |-kblockd/0
| |-kblockd/1
| |-khubd
| |-kjournald
| |-kseriod
| |-pdflush
| |-pdflush
| |-reiserfs/0
| |-reiserfs/1
| |-scsi_eh_0
| `-scsi_eh_1
|-migration/0
|-migration/1
|-named
|-nmbd
|-slapd(ldap)
|-smbd---smbd
|-sshd---sshd---sshd(nwadmin)---bash---bash(root)---pstree
|-syslogd
`-udevd
[EMAIL PROTECTED]:~/packages/php-4.4.4#
De acordo com essa arvore, voce pode ver que o nwadmin logou-se em ssh
e em seguida abriu uma sessão como root e rodou o comando pstree.
Boa sorte,
Flávio do Carmo Junior aka blk1d
On 8/26/06, MrBiTs <[EMAIL PROTECTED]> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> /*
> O whoami e who am i , resolvem quando vc quer saber como é que vc está.
> Sendo que o que eu quero saber, é quem está conectado e como está
> conectado.
> Ex: Se alguem logou como daniel e passou para root, ou outro usuário
> qualquer.
> */
>
> No meu entendimento, isso já é mais uma questão de SO do que de
> shell-script propriamente dito. Entram aí leituras de comandos last ou
> lastlog, leituras de logs e vários outros recursos DO SISTEMA
> OPERACIONAL, que IMHO fogem do escopo Shell-Script.
>
> Somente como 2c tip, veja umas linhas do /var/log/messages bem
> interessantes:
>
> Aug 26 08:08:23 frodo sshd(pam_unix)[23118]: session opened for user
> mrbits by (uid=0)
> Aug 26 08:08:53 frodo su(pam_unix)[23217]: session opened for user guest
> by mrbits(uid=0)
>
> Às 8:23 acessei um servidor e 30 segundos depois tornei-me guest através
> do comando su.
>
>
> - --
> MrBiTs - [EMAIL PROTECTED] | /"\
> 010 Encrypted e-mail preferred | \ / ASCII Ribbon Campaign
> 001 OpenPGP Key ID: 0x6DD1F186 | X Against HTML email & vcards
> 111 http://www.mrbits.com.br | / \
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.1 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFE8CyOrDdxWm3R8YYRAiOKAJwPWm+da2529pmI3xlmriktqzeNOQCfViqU
> OFLmM0osLbWQynoS+hbvvWI=
> =oLDU
> -----END PGP SIGNATURE-----
>
>
> ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de programação, como
> perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
> aviso.
> ---------------------------------------------------------------------
> Sair da lista: [EMAIL PROTECTED]
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em
> http://www.listas-discussao.cjb.net
> ---------------------------------------------------------------------
> Servidor Newsgroup da lista: news.gmane.org
> Grupo: gmane.org.user-groups.programming.shell.brazil
>
>
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>
---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.programming.shell.brazil
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/shell-script/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
