Bei der Arbeit mit einem Linux-System ist es wichtig zu wissen, wer das System nutzt, wann und wie. Dies ist entscheidend für die Aufrechterhaltung der Sicherheit, die Überwachung des Systems und die Diagnose von Problemen. In Umgebungen mit mehreren Benutzern ist die Überprüfung aktueller Sitzungen ein entscheidender erster Schritt, um die Nutzung der Systemressourcen zu verstehen und unbefugten Zugriff oder Missbrauch des Systems zu verhindern. Dieser Artikel erklärt, wie man Benutzersitzungen in einem Linux-System mit grundlegenden Befehlen überprüft.
Grundlagen des who-Befehls
Der who
-Befehl zeigt eine Liste der aktuell eingeloggten Benutzer an. Er liefert Informationen wie den Benutzernamen, Konsolennamen, Anmeldezeitpunkt und den Namen des Remote-Hosts. Die grundlegende Verwendung ist wie folgt:
who
Die Ausführung dieses Befehls zeigt Informationen über alle Benutzer an, die derzeit im System eingeloggt sind. Ein Beispiel für die Ausgabe ist wie folgt:
username1 tty7 2024-03-11 09:08 (:0)
username2 pts/1 2024-03-11 09:10 (192.168.1.5)
Hier repräsentieren username1
und username2
die Benutzernamen, tty7
und pts/1
zeigen die Terminals an, in die die Benutzer eingeloggt sind, jeweils. Die Daten und Uhrzeiten zeigen, wann die Benutzer sich eingeloggt haben, und die Adressen in Klammern zeigen die IP-Adressen, wenn sich die Benutzer aus der Ferne verbinden.
Der who
-Befehl ist nützlich für Systemadministratoren, um schnell einen Überblick über die Nutzung des Systems zu erhalten, insbesondere wenn ein Überblick über die Benutzer, die auf das System zugreifen, benötigt wird.
Detaillierte Sitzungsinformationen mit dem w-Befehl
Der w
-Befehl zeigt detailliertere Informationen über derzeit eingeloggte Benutzer. Dies umfasst den Aktivitätsstatus des Benutzers, die Zeit seit der Anmeldung und die derzeit ausgeführten Prozesse. Die grundlegende Verwendung des w
-Befehls ist einfach, führen Sie ihn direkt in der Befehlszeile aus.
w
Die Ausgabe dieses Befehls enthält Informationen wie:
- Benutzername
- Das Terminal, in das der Benutzer eingeloggt ist
- Remote-Host
- Zeit seit der Benutzeranmeldung
- CPU-Zeit, die derzeit vom Benutzer verwendet wird
- Die letzte Zeit, zu der der Benutzer eine Aktion durchgeführt hat
- Der Befehl, den der Benutzer derzeit ausführt
Ein Beispiel für die Ausgabe ist wie folgt:
10:12:47 up 1 day, 2:45, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
username1 tty7 :0 09:08 3:04m 8.43s 0.01s /usr/lib/xorg/Xorg
username2 pts/1 192.168.1.5 09:10 2.00s 0.03s 0.01s w
Mit diesen Informationen können Systemadministratoren die aktuelle Systemlast und Benutzeraktivität überwachen, um festzustellen, ob es Probleme gibt. Wenn beispielsweise ein Benutzer eine ungewöhnlich hohe Menge an CPU-Zeit verwendet, kann dies auf einen Missbrauch der Systemressourcen oder Prozesse hinweisen, die das System belasten. Der w
-Befehl ist ein wichtiges Werkzeug, um solche Probleme schnell zu identifizieren und anzugehen.
Überprüfung der Anmeldehistorie mit dem last-Befehl
Der last
-Befehl wird verwendet, um die Anmeldehistorie des Systems anzuzeigen. Dies ermöglicht es Systemadministratoren, vergangene Anmeldesitzungen, die Benutzer, die sich angemeldet haben, die Zeiten der An- und Abmeldung sowie die Dauer der Sitzungen zu überprüfen. Dies ist nützlich für Sicherheitsaudits und die Fehlersuche. Die grundlegende Verwendung des last
-Befehls ist wie folgt:
last
Die Ausführung dieses Befehls zeigt eine Historie von eingeloggten Benutzern an. Zum Beispiel könnte man eine Ausgabe wie diese sehen:
username1 tty7 :0 Mon Mar 11 09:08 still logged in
username2 pts/1 192.168.1.5 Mon Mar 11 09:10 - 09:12 (00:02)
Hier repräsentieren username1
und username2
die eingeloggten Benutzernamen, tty7
und pts/1
zeigen die verwendeten Terminals an, jeweils. Die Daten und Uhrzeiten zeigen An- und Abmeldezeiten, wobei still logged in
Sitzungen angibt, die sich noch nicht abgemeldet haben.
Der last
-Befehl kann auch verwendet werden, um Informationen über die Anmeldehistorie bestimmter Benutzer oder Terminals zu filtern. Um beispielsweise die Anmeldehistorie eines bestimmten Benutzers anzuzeigen, führen Sie den Befehl wie folgt aus:
last username1
Dieser Befehl ist äußerst nützlich für die Untersuchung von Sicherheitsvorfällen oder die Analyse der Anmeldemuster von Benutzern. Wenn verdächtige Anmeldeaktivitäten erkannt werden, kann der last
-Befehl dabei helfen, die Details dieser Aktivitäten aufzudecken.
Verwendung des pinky-Befehls
Der pinky
-Befehl kann als eine leichtgewichtige Version des who
-Befehls betrachtet werden, der eine knappe Anzeige von Informationen über eingeloggte Benutzer bietet. Dieser Befehl ist praktisch in Umgebungen mit begrenzten Ressourcen oder für Benutzer, die eine einfache Ausgabe bevorzugen. Die Verwendung des pinky
-Befehls zeigt den Benutzernamen, das Terminal bei der Anmeldung, die Anmeldezeit und den Namen des Remote-Hosts an. Die grundlegende Verwendung ist wie folgt:
pinky
Die Ausgabe sieht ungefähr so aus:
Login Name TTY Idle When Where
username1 User Name One tty7 Mar 11 09:08 (:0)
username2 User Name Two pts/1 Mar 11 09:10 (192.168.1.5)
Wenn er ohne zusätzliche Optionen ausgeführt wird, zeigt der pinky
-Befehl nicht den vollen Namen des Benutzers oder die Leerlaufzeit seit der Anmeldung an. Für detailliertere Informationen kann jedoch die Option -l
(Langformat) verwendet werden, um Details wie den vollständigen Namen und das Heimatverzeichnis des Benutzers anzuzeigen.
pinky -l username1
Der pinky
-Befehl ist nützlich in Umgebungen mit begrenzten Ressourcen oder für Benutzer, die Einfachheit schätzen, da er weniger Last auf die Systemressourcen legt. Dieser Befehl ermöglicht die schnelle Überprüfung wesentlicher Benutzerinformationen.
Fazit
In einem Linux-System ermöglichen die Befehle who
, w
, last
und pinky
die einfache Überprüfung von Informationen zur aktuellen Sitzung eines Benutzers. Diese Werkzeuge sind wertvoll für Systemadministratoren und Sicherheitspersonal. Jeder Befehl liefert Informationen mit unterschiedlichen Detailgraden und Zwecken und hilft bei der Überwachung des Systems, der Durchsetzung der Sicherheit und der Problemlösung. Der who
-Befehl bietet eine Zusammenfassung der derzeit eingeloggten Benutzer, der w
-Befehl liefert detailliertere Sitzungsinformationen, der last
-Befehl zeigt die Anmeldehistorie und der pinky
-Befehl liefert Benutzerinformationen knapp ohne viel Ressourcen zu verbrauchen. Die geeignete Kombination dieser Befehle kann zu einer effektiven Systemverwaltung und verbesserten Sicherheit führen.