Salve,
volevo sapere se fosse possibile prendere informazioni da un determinato terminale,
faccio un esempio:
tramite il comando ps -aef, vedo che un processo è stato avviato da pts/4.

Come faccio a prendere maggiori informazioni sul terminale pts/4, potrei riuscire ad avere informazioni come, magari, l'indirizzo ip e magari anche il mac address e altro?

ps lo esegui in locale

non capisco a cosa ti riferisci (ai pc che sono collegati i rete?)


il valore pts/4 indica l'accesso da un terminale/consolle n.4

che puoi vedere anche dal comando: w

il relativo valore lo vedi eseguendo dallo stesso terminale: tty

Su un server si possono collegare vari utenti, anche lo stesso, da terminali diversi,
si possono ottenere informazioni, come l'ip e mac address sapendo solo il terminale da quale è collegato?

per esempio:

root si collega, ed ha terminale tty1

root si collega, ed ha terminale tty2

potrei sapere qualcosa come ip e mac da tt2 però essendo io collegato in tty1?

ma a quale servizio si collegano?

per esempio se io ho un PC collegato tramite rete con ssh dal server vedo con:

netstat -anp|grep ssh


tcp 0 0 192.168.1.20:22 192.168.1.2:54029 ESTABLISHED 3279/sshd: sacarde
...
unix 3 [ ] STREAM CONNECTED 77693 3279/sshd: sacarde


una volta che hai l'IP puoi ricavare il macaddres

arp -an | grep 192.168.1.2

Si in ssh.
Ok ti ringrazio :)

Ho fatto come hai detto, ma con netstat non c'è nulla che riguarda una connessione ssh

che vedi da:

sudo netstat -anp|grep ssh

neanche il server in ascolto sulla porta?

sto usando un HP-UX e quel comando non funziona
comunque se faccio
netstat | grep ssh
Non compare nulla a riguardo.

l'unix di HP ?

non lo conosco ma prova a eseguire netstat piu dettagliato possibile
facendo un grep su: :22

esempio

netstat -an | grep :22


dovresti vedere la connessione sulla porta 22 (credo):

<indirizzoIP>:22