2 tanker:
Dere endrer navnet til en (global) eksekverbar i /usr/bin (/usr/local/bin, /sbin, /usr/sbin).
1) Navneendringa kan skape problemer fordi andre kjørbare filer (skript og binære) ønsker å benytte (kjøre eller teste) det opprinnelige navnet.
Undgå å endre navnet til en system-eksekverbar.
I stedet, gjer slik (i tilfelle 'top' ):
Lag en lokal "alias" for "top" kommando. (merk full path)
- Kode: Merk alt
alias top='/usr/bin/top -u ${USER?}'
Plasser linja i brukerens lokale
~/.bashrc
Restart shell (terminal) eller re-source ~/.bashrc slik:
$ . ~/.bashrc
List alle aliases:
$ alias
...
...
---------------------------------------------------------
Merk:
Du kan også plassere "alias" kommandi i felles, global "/etc/bash.bashrc" fil (i Debian, Ubuntu). Den vil da ha effekt for alle login-brukere. Les og søk "/etc" i din
$ man bash
# Du vil da utelukke root
if [ "${USER?}" != "root" ]; then
alias top='xxxxxxxxxxx
fi
Ser du noen ulemper med denne (/etc/bash.bashrc) løsningen?
----------------------------------------------------------
2) Ulempe 2:
Rootkit-skanner vil ss. oppfatte herping av /usr/bin/top (eller andre binære filer) som et evidence på datainnbrudd (cracking).
Definer rootkit:
http://en.wikipedia.org/wiki/Rootkit
chkrootkit: shell script that checks system binaries for rootkit modification.
Verktøy for å undersøke og fjerne evt. cracker-spor:
http://www.chkrootkit.org
http://www.rootkit.nl
----