设为首页 - 加入收藏 甘南站长网 (http://www.0941zz.com)- 国内知名站长资讯网站,提供最新最全的站长资讯,创业经验,网站建设等!
热搜: APP 红米Note redis 译本
当前位置: 首页 > 金凤凰 > 外闻 > 正文

Linux 下如何知道是否有人在使坏?

发布时间:2019-01-08 15:16 所属栏目:[外闻] 来源:良许Linux
导读:在 Linux 下查看用户的行为,不仅仅是网管要做的事,也是开发人员所应该具备的基本技能之一。为什么呢?因为有时其他同事在做一些很消耗资源的事情,比如在编译大型程序,可能会导致服务器变得很慢,从而影响我们的正常操作。这个时候,我们就可以通过本文

在 Linux 下查看用户的行为,不仅仅是网管要做的事,也是开发人员所应该具备的基本技能之一。为什么呢?因为有时其他同事在做一些很消耗资源的事情,比如在编译大型程序,可能会导致服务器变得很慢,从而影响我们的正常操作。这个时候,我们就可以通过本文所介绍的方法,揪出那个同事,将他暴打一顿,就可以恢复服务器的正常使用了。

Linux 下如何知道是否有人在使坏?

我是谁?

「我是谁?我从哪里来?我要去哪里?」哲学经典三大问题。同样,在工作中,,有时候我们会经常进行账号切换,有时切着都忘了切到哪个用户了。这时,需要知道当前登录的用户是啥。我们可以用 whoami 来进行查看。

  1. [alvin@VM_0_16_centos?~]$?whoami?
  2. alvin?

目前都有谁登录到系统里?

一个公司里通常只有少数几台服务器,程序猿们一般都在这几台服务器里工作。我们可以用 who命令来查看当前登录到服务器的用户有哪一些。

  1. [alvin@VM_0_16_centos?~]$?who?
  2. alvin????pts/0????????2018-12-09?07:25?(116.199.***.***)?
  3. root?????pts/1????????2018-12-09?11:05?(116.199.***.***)?
  4. alvin????pts/2????????2018-12-09?11:05?(116.199.***.***)?
  5. harry????pts/3????????2018-12-09?11:06?(116.199.***.***)?
  6. kate?????pts/4????????2018-12-09?11:08?(116.199.***.***)?
  7. alvin????pts/5????????2018-12-09?11:53?(116.199.***.***)?

在显示结果里,第一列是用户名;第二列是连接的终端,tty 表示显示器,pts 表示远程连接;第三列是登陆时间。

这里信息稍微多一些,但如果我们只想知道谁在线要怎么操作?只需用 users 命令来查看即可。

  1. [alvin@VM_0_16_centos?~]$?users?
  2. alvin?alvin?alvin?harry?kate?root?

那些登录到系统里的人都在干什么?

知道了谁登录到系统里,我们就可以进一步调查他们在做什么。w 命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。

  1. [alvin@VM_0_16_centos?~]$?w?
  2. ?16:25:54?up?29?days,??6:05,??6?users,??load?average:?0.00,?0.01,?0.05?
  3. USER?????TTY??????FROM?????????????LOGIN@???IDLE???JCPU???PCPU?WHAT?
  4. alvin????pts/0????116.199.***.**???07:25????2.00s??0.11s??0.00s?w?
  5. root?????pts/1????116.199.***.**???11:05????5:20m??0.02s??0.02s?-bash?
  6. alvin????pts/2????116.199.***.**???11:05????5:20m??0.04s??0.05s?sshd:?alvin?[priv]?
  7. harry????pts/3????116.199.***.**???11:06????4:33m?18.08s?18.06s?watch?date?
  8. kate?????pts/4????116.199.***.**???11:08????4:33m?10.51s?10.48s?top?
  9. alvin????pts/5????116.199.***.**???11:53????4:32m??0.02s??0.02s?-bash?

第一行其实与 uptime 命令出来的结果一样,依次表示:当前时间、系统运行时间、当前系统登录用户数、平均负载。

从第二行开始构成一个表格,共有8个栏目,分别显示各个用户正在做的事情及该用户所占用的系统资源。

  1. USER:显示登陆用户帐号名。用户重复登陆,该帐号也会重复出现。?
  2. TTY:用户登陆所用的终端。?
  3. FROM:显示用户在何处登陆系统。?
  4. LOGIN@:是LOGIN?AT的意思,表示登陆进入系统的时间。?
  5. IDLE:用户空闲时间,从用户上一次任务结束后,开始记时。?
  6. JCPU:一终端代号来区分,表示在某段时间内,所有与该终端相关的进程任务所耗费的CPU时间。?
  7. PCPU:指WHAT域的任务执行后耗费的CPU时间。?
  8. WHAT:表示当前执行的任务?

如果说我们只想查看某个用户当前的行为,我们可以直接在 w 后跟上该用户名:

  1. [alvin@VM_0_16_centos?~]$?w?alvin?
  2. ?16:34:21?up?29?days,??6:14,??6?users,??load?average:?0.00,?0.01,?0.05?
  3. USER?????TTY??????FROM?????????????LOGIN@???IDLE???JCPU???PCPU?WHAT?
  4. alvin????pts/0????116.199.***.**???07:25????5.00s??0.12s??0.06s?sshd:?alvin?[priv]?
  5. alvin????pts/2????116.199.***.**???11:05????5:28m??0.04s??0.05s?sshd:?alvin?[priv]?
  6. alvin????pts/5????116.199.***.**???11:53????4:40m??0.02s??0.02s?-bash?

如何知道当前与过去登录系统的用户的信息?

有些人比较狡猾,做了坏事拒不承认。但是,在 Linux 里,每个用户的登录信息都会记录起来,这样查找相关人员的责任就有所依据。

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章