在IBM网站看东西，发现这么两个系统，Ttyutils和CheckInstall。详细资料可以看http://www.ibm.com/developerworks/cn/aix/library/0809_wuxh_tty/index.html和http://www.ibm.com/developerworks/cn/linux/l-cn-checkinstall/index.html?ca=drs-cn-1211。

      简单的说，Ttyutils就类似以前做蜜罐用的修改过的cmd.exe一样。通过实现一个伪终端，可以监视到bash下面的任何输入和输出，而且不仅仅是监视，是可以截获指定终端并完全控制的。这个系统对于做一些基于终端的审计还是很有用处的，当然，也可以用来干一些别的事情。Ttyutils是基于事件触发的，可以配置各种各样的事件和事件被触发时自动执行的动作，比如说发个邮件什么的。而且配置非常灵活，因为它内嵌了一个Lua解释器，配置文件就是一个lua程序，可以做一些比较复杂的事情。同时，Ttyutils还提供C语言接口的API，可以自己开发实现自己需要的功能。

      Checkinstall是一个软件包打包分发工具，很多人为了优化系统，会采用下载编译的方式安装软件。安装一台还好，多台就繁琐了，而Checkinstall则可将管理员从重复劳动中解放出来。先configure配置好代码，并编译，然后通过Checkinstall安装在本机。安装的时候，Checkinstall会记录下目录和文件的写入以及修改操作，根据这些信息，Checkinstall生成一个RPM包。因此这个包，就是自己修改配置之后，最适合自己的系统的包了。自己写一点脚本，就可以把这个包分发到其它的很多系统上去。说一句，我很不喜欢需要先安装客户端的Linux管理程序，比如那个cfengine之类的。有点脱裤子放屁的感觉，直接ssh过去安装多好，不过当然cfengine有很多别的用途，我这里只是说安装分发软件的事情。