क्या मैं जान सकता हूं कि दूसरों ने ssh के माध्यम से क्या लॉगिन किया है और वे मेरे लिनक्स पर क्या कर रहे हैं?


1

एक रूट उपयोगकर्ता के रूप में, क्या मुझे पता है कि अन्य ssh- लॉगिन उपयोगकर्ताओं ने क्या किया है और वे मेरे लिनक्स पर क्या कर रहे हैं?

जवाबों:


1

आप उपयोग कर सकते हैं who (या w ) यह देखने के लिए कमांड करें कि वर्तमान में कौन लॉग इन है। आप इसका उपयोग कर सकते हैं last उन लोगों का इतिहास देखने के लिए आदेश दें, जो आपके बॉक्स में हाल ही में लॉग इन किए हैं (यहां तक ​​कि जो अब लॉग इन नहीं हैं)।

यदि आप ऊपर दिए गए दोनों आदेशों में कुछ भी नहीं देखते हैं, तो इसका मतलब है कि किसी व्यक्ति के पास विशेषाधिकारों का इतिहास साफ हो गया है।

हालाँकि, आप नहीं जान सकते कि कोई क्या कर रहा है वर्तमान में । आप जो देख सकते हैं, वह उनका है .bash_history (मान लें कि वे बैश का उपयोग करते हैं) फ़ाइल और उनके अंतिम आदेश देखें। ध्यान दें कि आप केवल शेल से लॉग आउट होने पर उपयोगकर्ता द्वारा चलाए जाने वाले कमांड को यहां देख पाएंगे।


who कुछ लाइनों के रूप में आउटपुट user pts/NUM DATE TIME (:0.0) । कुछ पंक्तियों के लिए, यह (: 0.0) लेकिन (IP पता) नहीं है। क्या (: 0.0) का अर्थ है मृत?
Lee

1
नहीं, वे प्रदर्शित हैं। इसका मूल रूप से मतलब है कि कोई व्यक्ति किसी ऐसे तंत्र से जुड़ा है जिसे लिनक्स एक भौतिक लॉगिन के रूप में समझता है। ये हो सकते हैं: बॉक्स से जुड़े कीबोर्ड के साथ एक भौतिक एक्सेस, जैसी सेवा iLO/DRAC जो उपयोगकर्ता को बॉक्स के साथ बातचीत करने का एक तरीका देता है जैसे वे शारीरिक रूप से वहां थे, आदि।
nKn

ओएमजी, मैंने कुछ अप्रत्याशित समय पर बहुत सारे कनेक्शन देखे (द्वारा सूचीबद्ध) w।)
Lee

यदि वे अभी भी अंदर हैं, तो उन सभी को मार दें, जैसा कि मैंने आपके अन्य प्रश्न का उत्तर दिया है और पासवर्ड ASAP को बदल दिया है।
nKn

तो अगर मैं तुम्हारे लिए क्या मतलब है, मिल गया display:0.0, वे स्थानीय कनेक्शन हैं और मुझे चिंतित होने की आवश्यकता नहीं है।
Lee

1

w जवाब है। और अगर आप कमांड इतिहास देखना चाहते हैं तो आप हमेशा उनकी जांच कर सकते हैं ~/.bash_history फ़ाइलें।

उदाहरण w:

$w
 17:13:38 up 1 day,  3:45,  3 users,  load average: 1.57, 1.24, 1.02
USER     TTY        LOGIN@   IDLE   JCPU   PCPU WHAT
claudio  :0        Tue13   ?xdm?   5:42m  0.40s gnome-session
claudio  pts/0     Tue14   24:04m  0.20s  0.20s bash
claudio  pts/1     Tue15    0.00s  0.08s  0.00s w
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.