Изменение оболочки очень тривиально для хитрости, исправление самой оболочки лучше, но необходимо исправить все оболочки. Наш любимый взломщик использует это, в качестве награды он не беспокоит себя отключением bash_history.
ssh host /bin/sh -i
Излишне любопытный обертка вокруг исполнительных функций и регистрирует любой внешний двоичный файл, который выполняется (не, окружают builtins),
Предложение Schmitt @David sniffy использует лучший метод, оно касается псевдотерминала.
ttysnoop использует тот же метод, но он не сохраняется. (У меня, вероятно, были проблемы, заставляющие это регистрировать соединения SSH, не может rememeber),
Можно попытаться исправить ssh для входа сессии, но тот патч стар.
псевдопереходная приставка и rootsh могут использоваться для входа законного sudos. И shwatcr является другой вещью контролировать логины.
На некоторых ядрах (зависит от конфигурации), конфигурация экспортируется в/proc, попробуйте это:
$ zcat /proc/config.gz | grep -i "CONFIG_HIGHMEM"
Вы могли 'grep' для чего-либо еще, что требуется знать.
Большинство дистрибутивов Fedora включает конфигурацию, используемую, чтобы создать ядро vmimage, попробовать что-то вроде этого
$ cat /etc/redhat-release
Fedora release 10 (Cambridge)
$ grep -i "CONFIG_HIGHMEM4G" /boot/config-`uname -r`
CONFIG_HIGHMEM4G=y
Это может также быть верно для дистрибутивов Debian и Ubuntu.
Я нашел полезную сводку обсуждения списка рассылки ядра этого по http://www.spack.org/wiki/LinuxRamLimits