开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何检测有人在Linux中打开pty(伪终端)的从属端？

在Linux中，可以使用以下方法来检测是否有人打开了pty（伪终端）的从属端：

使用命令who或w来查看当前登录系统的用户信息。这些命令会显示当前登录的用户、登录时间、登录终端等信息。如果有人打开了pty的从属端，会在这些信息中显示出来。
使用命令ps -ef | grep pts来查看当前正在运行的进程信息。当有人打开了pty的从属端时，会有相应的进程在运行，通过这个命令可以查看到相关的进程信息。
使用命令lsof /dev/pts/*来查看当前打开的终端设备文件。如果有人打开了pty的从属端，会在这个命令的输出中显示出来。
使用命令fuser /dev/pts/*来查看当前正在使用终端设备文件的进程。如果有人打开了pty的从属端，会在这个命令的输出中显示出来。
使用命令lsof -u <username>来查看指定用户打开的文件。可以将<username>替换为具体的用户名，以查看该用户是否打开了pty的从属端。

需要注意的是，以上方法只能检测到当前正在使用的pty从属端，如果有人在后台运行了一个进程并打开了pty从属端，可能无法通过上述方法检测到。此外，还可以结合日志分析等技术手段来进一步检测和追踪有人打开pty从属端的行为。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

linux tty_linux tty

tty是Teletype的缩写。 Teletype是最早出现的一种终端设备——可以称作电传打字机，由Teletype公司生产。tty在Linux系统的设备特殊文件目录/dev/下。

02

Linux中的tty与pts

作者: coolentboy 发布日期: 2006-9-17 出自: http://www.linuxdiyf.com

02

理解Linux 终端、终端模拟器和伪终端

你可能听说过 TTY 和 PTY 这些缩写，也在 /dev 目录下看到过 /dev/tty[n] 设备，大概知道它们和 Linux 终端的概念有关。可是你清楚 TTY、PTY 具体指的是什么，它们有什么区别，以及它们和 shell 又是什么关系呢？为了理解这些，我们需要先回顾一下历史。

01

Web Terminal 预备知识

几十年前，人们将 Teleprinter(电传打字机) 连接到早期的大型计算机上，作为输入和输出设备，将输入的数据发送到计算机，并打印出响应。

02

KVM连接虚拟机（3）

首先KVM主机必须为图形界面，输入virt-manager打开虚拟系统管理器，就可以对你的虚拟机进行各种操作。

01

不一样的 "反弹Shell" 系统剖析

前两篇文章讲解了cmd和powershell混淆的各种姿势，原理和防御方式，希望能对大家有启发。

04

tty各种设备的情况

通常使用tty来简称各种类型的终端设备。（1）串口端口终端（/dev/ttySn）　　串行端口终端(Serial Port Terminal)是使用计算机串行端口连接的终端设备。计算机把每个串行端口都看作是一个字符设备。有段时间这些串行端口设备通常被称为终端设备，因为那时它的最大用途就是用来连接终端。这些串行端口所对应的设备名称是/dev/tts/0(或/dev/ttyS0), /dev/tts/1(或/dev/ttyS1)等，设备号分别是(4,0), (4,1)等，分别对应于DOS系统下的COM1、

支持多用户web终端实现及安全保障（nodejs）

背景 terminal（命令行）作为本地IDE普遍拥有的功能，对项目的git操作以及文件操作有着非常强大的支持。对于WebIDE，在没有web伪终端的情况下，仅仅提供封装的命令行接口是完全不能

05

18(终端IO)和19(伪终端)

终端IO有两种不同的工作模式：（1）规范模式输入处理。终端输入以行为单位进行处理（2）非规范模式输入处理。输入字符不组成行

03

Linux基础之终端、控制台、tty、pty等概念简介

基本概念： 1>tty(终端设备的统称): tty一词源于teletypes，或者teletypewriters，原来指的是电传打字机，是通过串行线用打印机键盘阅读和发送信息的东西，后来这东西被键盘与显示器取代，所以现在叫终端比较合适。终端是一种字符型设备，它有多种类型，通常使用tty来简称各种类型的终端设备。 2>pty（伪终端，虚拟终端): 但是如果我们远程telnet到主机或使用xterm时不也需要一个终端交互么？是的，这就是虚拟终端pty(pseudo-tty) 3>pts/ptmx(pts/pt

08

Linux基础之终端、控制台、tty、pty等概念简介

tty一词源于teletypes，或者teletypewriters，原来指的是电传打字机，是通过串行线用打印机键盘阅读和发送信息的东西，后来这东西被键盘与显示器取代，所以现在叫终端比较合适。

00

http://www.178linux.com/7944

Linux系统的终端主要包括控制台终端、控制终端、串口终端、伪终端、虚拟终端。控制台终端(/dev/console)。在Unix系统中，计算机显示器通常被称为控制台终端。 Console与虚拟终端相关联，内核将信息送到控制台终端上（/dev/console），通过与console相关联的虚拟终端将信息显示到屏幕上。控制终端(/dev/tty) 控制终端是一个应用程序的概念。对于登录shell来讲， /dev/tty就是我们使用的终端 3、串口终

09

Linux 终端tty pty pts描述

在使用Linux的过程中，当我们通过ssh或者telnet等方式连接到服务器之后，会有一个相应的终端来对应。而在直接登陆到Linux服务器的时候也有一个对应的终端。也就是说所有登陆到当前Linux服务器的用户都有一个对应的终端，那他们有什么差异，终端到底是怎么一回事？本文作简要描述如下。

03

创建一个简单的SSH服务器

为了加深对SSH协议的理解，准备自己实现一个SSH服务端，需要同时支持Windows、Linux、MacOS三大系统。为了尽量提升性能，准备使用协程(asyncio)来开发。

02

[apue] 书中关于伪终端的一个纰漏

在看 apue 第 19 章伪终端第 6 节使用 pty 程序时，发现“检查长时间运行程序的输出”这一部分内容的实际运行结果，与书上所说有出入。

02

[Linux] linux审计脚本 -- 录屏用户操作 (记录用户屏幕输出内容)

之前我记得有人问过linux上, 怎么记录用户的所有操作,包括输出的结果. 那时候我还不知道. 今天看python文档pty的时候看到个官方例子就是使用一个伪终端来模拟终端. 这不就是我们要的方法么.

03

【驱动】串口驱动分析（一）-软件架构

串行端口终端（Serial Port Terminal）是使用计算机串行端口连接的终端设备。计算机把每个串行端口都看作是一个字符设备。

02

[GET!] 6个Linux痕迹隐藏小技巧!

-T表示不分配伪终端，/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell

02

Linux清除记录的常见方式

-T表示不分配伪终端，/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell

02

linux中tty由来

从UNIX到Linux，你一定听说过TTY这个词。作为桌面用户，你应该会用到它，并且你经常使用它。在教程中，让我提及让你熟悉Linux中的术语TTY所必需的一切。请注意，对此没有明确的答案，但它与过去输入/输出设备的交互方式有关。因此，你必须了解一些历史才能获得清晰的理解。 tty的历史这一切都始于1830年代的电传打字机。电传打字机可让你通过线路发送/接收短信。它取代了摩尔斯电码通信，在这种通信中，需要两个操作员才能有效地相互通信。而且，电传打字机只需要一个操作员即可轻松传达信息。虽然它没有现代布局的

02

让linux程序在后台运行

最近要用php进程发奖励，因为要精确到秒执行，linux系统的定时用不了，于是写了个死循环，usleep是必须的，否则系统cpu占用很高的系统cpu。

01

如何将简单的Shell转换成为完全交互式的TTY

作为一名渗透测试人员，最令人激动的莫过于netcat为我们反弹回了一个shell连接，以及通过id命令查看到一个令人满意的用户权限。但凡事总有意外，由于我们获取的shell并不是一个具有完整交互的sh

04

nohup、&、setsid、fork和fg、bg究竟有啥区别？

在后台运行的进程不一定是守护进程！一个进程要成为守护进程，必须做到以下两点：

02

printf的归宿-数据打印到哪儿了

近日在一次测试Linux内核路由查找算法的过程中，发现一个printf语句竟然能将性能降低2/3。当然，使用“竟然”一词并不意味着这个问题是第一次发现，我的想法是，把它记录下来，让没有经验的同学对printf知其所以然，同时导出我对“性能攸关”的这类算法中记录日志的一个观点。

03

Linux系统安全 | Linux中的Shell和Bash

学安全的我们，经常会听到说获得某服务器的shell，就是指获得某个服务器的操作权限。我们学习linux时，经常会遇到bash，bash也是指的是某个服务器的权限。那么，这两者有什么区别和联系呢？

02

Linux系统安全 | Linux中的Shell和Bash

学安全的我们，经常会听到说获得某服务器的shell，就是指获得某个服务器的操作权限。我们学习linux时，经常会遇到bash，bash也是指的是某个服务器的权限。那么，这两者有什么区别和联系呢？

01

【收藏转发】从串口驱动到Linux驱动，嵌入式入门必备！

本文通过对Linux下串口驱动的分析。由最上层的C库，到操作系统系统调用层的封装，再到tty子系统的核心，再到一系列线路规程，再到最底层的硬件操作。

02

Linux系统下SSH问题处理集合

首先，我们应该先排除服务器宕机，网络不通等外部情况。如果对现象非常明显，可以先根据经验处理。如果依然未解决，则尽可能获取报错，日志等信息来分析。 1. ssh时，加上-v(v的个数越多日志越详细)来输出客户端的日志信息。 2. 想别的办法进入服务器，看sshd的日志。

02

V&NCTF2021_MISC官方wp

首先打开rar会提示说报错，这个不是题目本身的问题，而是考点之一——RAR伪加密。

01

安全研究 | 使用PortShellCrypter对你的shell会话进行加密

PortShellCrypter支持对shell会话进行E2E加密，可以帮助研究人员在完全不需要了解底层传输机制的情况下，对会话信息进行可靠的加密。除此之外，PortShellCrypter还可以发送/接收Base64编码的数据而无需对数据进行修改或过滤。除了接收E2E PTY之后，还可以转发TCP和UDP连接，这个功能有些类似于OpenSSH的-L参数。而且不需要在信息发起点本地分配IP地址，这将允许取证人员或渗透测试人员通过下列方式创建网络连接：

03

高危漏洞！黑客可利用sudo获得 root权限

最近，sudo官网爆出目前sudo工具的一个高危漏洞，漏洞编号为：CVE-2019-18634，黑客可通过工具获得Linux的root权限（root具有Linux操作系统的最高权限）。

02

反弹Shell，看这一篇就够了

在渗透测试实战中，我们经常会遇到Linux系统环境，而让Linux主机反弹个shell是再常见不过的事情了。

Linux 命令（258）—— consoletype 命令

如果控制台是虚拟终端（/dev/tty* 或 /dev/console 设备不在串行控制台上），将打印 vt。

04

TTY 到底是个什么玩意？

先来回答一道面试题：我们知道在终端中有一些常用的快捷键，Ctrl+E 可以移动到行尾，Ctrl+W 可以删除一个单词，Ctrl+B 可以向前移动一个字母，按上键可以出现上一个使用过的 shell 命令。在这 4 种快捷键中，有一个是和其他的实现不一样的，请问是哪一个？

03

Windows/Mac系统下常用的SSH工具软件

工欲善其事，必先利其器，买了一款服务器主机之后，就要选用一款好用的SSH工具远程连接登录你的服务器了。当然SSH工具有很多，你可以选用自己觉得的顺手的，主机教程网汇总了Windows/Mac系统下几个知名和常用的SSH工具软件。

04

01 . Go语言实现SSH远程终端及WebSocket

https://mojotv.cn/2019/05/22/golang-ssh-session

04

在sudoers中设置pwfeedback时缓冲区溢出

当用户输入密码时， Sudo的pwfeedback选项可用于提供视觉反馈。每次按键都会打印一个星号。添加此选项是为了响应用户对标准“ 密码;"提示如何禁用按键回显的困惑.虽然在sudo的上游版本中默认情况下未启用pwfeedback，但某些系统(例如Linux Mint和Elementary OS)的确在其默认sudoers文件中启用了它.

02

Hackthebox-Ghoul

CTF挑战靶机是来自hackthebox的“Ghoul”，hackthebox是一个非常不错的在线实验平台。

01

Python 系列文章 —— paramiko 详解

paramiko_fileimport paramiko transport = paramiko.Transport(("IP", 端口号)) transport.connect(username = "用户名", password = "密码") sftp = paramiko.SFTPClient.from_transport(transport) # 下载文件 sftp.get("远程服务器文件地址",'本地文件名',print("上传完成")) # 上传文件 sftp.put('本地文件地址',

02

Linux中设置'sudo'的10个小技巧

本文介绍了如何在Linux系统中使用sudo工具进行权限管理，包括配置文件、日志文件、密码策略、用户管理、权限设置等方面。同时，还提供了9个常用的sudo配置选项，以及在使用sudo时需要注意的一些建议和限制。

06

伪基站与网络钓鱼的结合利用测试及结果分析

1.FreeBuf科普 “伪基站”即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人手机号码

07

Privilege Escalation特权提升及防御思路

这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下，但是感觉这样练习不了英文，所以全部手工翻译，实在翻不出来再交给谷歌。

04

技术阅读周刊第三期

URL: https://ishuah.com/2021/02/04/understanding-the-linux-tty-subsystem/

02

在线调试Github Actions

Github Action提供了便捷的流水线能力，但是对于较为复杂的场景，只能依靠不断试错来定位和解决Action报错，效率非常低下。网上也有人提供了基于tmate的远程调试方案，但该方案也存在着一些不足。本文尝试提供一些其它的解决方案。

07

再见 Xshell！这个开源的终端工具更酷炫！

程序员离不开终端命令行，在工作中用得最多的工具就是「终端连接工具」了，而且企业中 Linux 服务器居多，通过终端连接工具连到服务器，在此之上我们可以排查一些问题，执行代码等操作。

03

黑客花无涯：Linux 入侵常用命令

请点击此处输入图片描述写个php一句话后门上去： [jobcruit@wa64-054 rankup_log]$ echo -e "" >rankuplog_time.php [jobcruit@wa64-054 rankup_log]$ cat rankuplog_time.php 1、linux的想着先跨站 shell浏览目标站不行，命令行下输入： ls -la /www.users/ 2、溢出提权 # python –c ‘impotr pty;pty.spawn(“/bin/sh”); 来得到

06

研究如何使用IPCDump在Linux上跟踪进程间通信

IPCDump这款工具可以帮助广大研究人员在Linux操作系统上跟踪进程间通信（IPC）。该工具覆盖了大多数常见的IPC机制，比如说管道、FIFO、Unix套接字、基于环回的网络和伪终端等等。

03

渗透测试中几只“猫”的用法

渗透测试过程中会用到一些系统shell工具，有几只长得很像，分别是netcat(nc), nmap-cat(ncat), socat, powercat. 都是跟“猫”相关的，这几只“猫”上得了庭堂，下得了厨房，不对，是上可卖萌，下可贩贱，最近汇总了下这几只“猫”的用法，分享如下。

01

容器化到容器编排之旅

本文是一篇介绍容器运行时和管理工具的文章。文中对主要的容器管理项目和技术做了较为详细的介绍和横向对比，并给出了项目的代码库供读者参考。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭