MENU
  1. Home
  2. Linux
  3. Kompleksowy przewodnik po weryfikacji sesji użytkowników w systemie Linux

Kompleksowy przewodnik po weryfikacji sesji użytkowników w systemie Linux

Linux

Praca w systemie Linux wymaga wiedzy, kto, kiedy i jak korzysta z systemu, co jest kluczowe dla utrzymania bezpieczeństwa, monitorowania systemu i diagnozowania problemów. W środowiskach z wieloma użytkownikami weryfikacja aktualnych sesji jest kluczowym pierwszym krokiem do zrozumienia wykorzystania zasobów systemowych i zapobiegania nieautoryzowanemu dostępowi lub nadużyciom systemu. Ten artykuł wyjaśnia, jak sprawdzić sesje użytkowników w systemie Linux za pomocą podstawowych poleceń.

Spis treści

Podstawy polecenia who

Polecenie who wyświetla listę aktualnie zalogowanych użytkowników. Dostarcza informacji takich jak nazwa użytkownika, nazwa konsoli, data i czas logowania oraz nazwa zdalnego hosta. Podstawowe użycie jest następujące:

who

Wykonanie tego polecenia wyświetli informacje o wszystkich użytkownikach obecnie zalogowanych do systemu. Przykład wyjścia wygląda następująco:

username1  tty7         2024-03-11 09:08 (:0)
username2  pts/1        2024-03-11 09:10 (192.168.1.5)

Tutaj username1 i username2 reprezentują nazwy użytkowników, tty7 i pts/1 wskazują terminale, do których są zalogowani, odpowiednio. Daty i czasy pokazują, kiedy użytkownicy zalogowali się, a adresy w nawiasach pokazują adresy IP, jeśli użytkownicy łączą się zdalnie.

Polecenie who jest przydatne dla administratorów systemów do szybkiego zrozumienia wykorzystania systemu, szczególnie gdy potrzebny jest przegląd użytkowników uzyskujących dostęp do systemu.

Szczegółowe informacje o sesji z poleceniem w

Polecenie w wyświetla bardziej szczegółowe informacje o aktualnie zalogowanych użytkownikach. Obejmuje to status aktywności użytkownika, czas, który upłynął od momentu logowania, oraz procesy aktualnie wykonywane. Podstawowy sposób użycia polecenia w jest prosty, wystarczy uruchomić je bezpośrednio z linii poleceń.

w

Wyjście tego polecenia zawiera informacje takie jak:

  • Nazwa użytkownika
  • Terminal, do którego użytkownik jest zalogowany
  • Zdalny host
  • Czas od momentu zalogowania użytkownika
  • Czas procesora aktualnie wykorzystywany przez użytkownika
  • Ostatni czas działania użytkownika
  • Polecenie aktualnie wykonywane przez użytkownika

Przykład wyjścia wygląda następująco:

 10:12:47 up 1 day,  2:45,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
username1 tty7     :0               09:08    3:04m  8.43s  0.01s /usr/lib/xorg/Xorg
username2 pts/1    192.168.1.5      09:10    2.00s  0.03s  0.01s w

Korzystając z tych informacji, administratorzy systemów mogą monitorować obecne obciążenie systemu i aktywność użytkowników, aby określić, czy występują jakieś problemy. Na przykład, jeśli użytkownik używa niezwykle dużej ilości czasu procesora, może to wskazywać na nadużycie zasobów systemowych lub procesy obciążające system. Polecenie w jest ważnym narzędziem do szybkiej identyfikacji i rozwiązywania takich problemów.

Sprawdzanie historii logowania za pomocą polecenia last

Polecenie last służy do wyświetlania historii logowań systemu. Pozwala to administratorom systemów sprawdzić poprzednie sesje logowania, użytkowników, którzy się logowali, czasy logowania i wylogowania oraz czas trwania sesji. Jest to przydatne podczas audytów bezpieczeństwa i rozwiązywania problemów. Podstawowy sposób użycia polecenia last jest następujący:

last

Wykonanie tego polecenia wyświetla historię zalogowanych użytkowników. Na przykład, możesz zobaczyć takie wyjście:

username1 tty7         :0               Mon Mar 11 09:08   still logged in
username2 pts/1        192.168.1.5      Mon Mar 11 09:10 - 09:12  (00:02)

Tutaj username1 i username2 reprezentują zalogowane nazwy użytkowników, tty7 i pts/1 wskazują używane terminale, odpowiednio. Daty i czasy pokazują czas logowania i wylogowania, z still logged in wskazującym sesje, które jeszcze się nie wylogowały.

Polecenie last może być również używane do filtrowania informacji o historii logowania konkretnych użytkowników lub terminali. Na przykład, aby wyświetlić historię logowania konkretnego użytkownika, wykonaj polecenie w następujący sposób:

last username1

To polecenie jest niezwykle przydatne do badania incydentów bezpieczeństwa lub analizowania wzorców logowania użytkowników. Jeśli wykryto podejrzane działania logowania, polecenie last może pomóc ujawnić szczegóły tych działań.

Użycie polecenia pinky

Polecenie pinky można uznać za lekką wersję polecenia who, zapewniając zwięzłe wyświetlanie informacji o zalogowanych użytkownikach. To polecenie jest przydatne w środowiskach o ograniczonych zasobach lub dla użytkowników, którzy preferują proste wyjście. Użycie polecenia pinky wyświetla nazwę użytkownika, terminal przy logowaniu, czas logowania i nazwę zdalnego hosta. Podstawowe użycie jest następujące:

pinky

Wyjście będzie wyglądać mniej więcej tak:

Login    Name                 TTY      Idle   When             Where
username1 User Name One       tty7            Mar 11 09:08     (:0)
username2 User Name Two       pts/1           Mar 11 09:10     (192.168.1.5)

Wykonanie tego polecenia bez dodatkowych opcji nie pokazuje pełnego imienia i nazwiska użytkownika ani czasu bezczynności od momentu logowania. Jednak dla bardziej szczegółowych informacji można użyć opcji -l (długi format), aby wyświetlić takie szczegóły, jak pełne imię i nazwisko użytkownika oraz katalog domowy.

pinky -l username1

Polecenie pinky jest przydatne w środowiskach o ograniczonych zasobach lub dla użytkowników ceniących prostotę, ponieważ nakłada mniejsze obciążenie na zasoby systemowe. To polecenie pozwala na szybką weryfikację podstawowych informacji o użytkowniku.

Podsumowanie

W systemie Linux polecenia who, w, last i pinky umożliwiają łatwą weryfikację aktualnych informacji o sesji użytkownika. Są one cenne dla administratorów systemów i personelu bezpieczeństwa. Każde polecenie dostarcza informacji na różnym poziomie szczegółowości i z różnymi celami, wspomagając monitorowanie systemu, egzekwowanie bezpieczeństwa i rozwiązywanie problemów. Polecenie who oferuje podsumowanie aktualnie zalogowanych użytkowników, polecenie w dostarcza bardziej szczegółowe informacje o sesji, polecenie last pokazuje historię logowania, a polecenie pinky dostarcza informacje o użytkownikach zwięźle, nie obciążając zbytnio zasobów systemu. Odpowiednie połączenie tych poleceń może prowadzić do skutecznego zarządzania systemem i zwiększenia bezpieczeństwa.

Linux
bezpieczeństwo Komendy last linux Monitoring Systemu pinky Sesja Użytkownika w who zarządzanie systemem
Spis treści