Khi sử dụng Linux, bạn đã biết cách xem danh sách người dùng hiện đang đăng nhập chưa? Làm thế nào để tìm ra người dùng đăng nhập bằng cửa sổ terminal? Hãy cùng tìm hiểu thông qua bài viết này của TotHost nhé!
Bài viết này sẽ giới thiệu cho bạn các câu lệnh giúp giám sát người dùng trên hệ điều hành Linux, bao gồm:
- Câu lệnh w: Hiển thị ai đã đăng nhập và thao tác họ thực hiện trên Linux.
- Câu lệnh who: Hiển thị danh sách người dùng Linux hiện đang đăng nhập.
- Câu lệnh whoami: Hiển thị tên của người dùng đang đăng nhập Linux, thuận tiện trong trường hợp không rõ về tên người dùng.
- Câu lệnh id: Tương tự như whoami, bổ sung thêm thông tin người dùng và nhóm của tài khoản user được chỉ định trên hệ thống Linux.
Tên người dùng trên Linux được lưu trữ trong tập tin /etc/passwd . Có thể hiển thị bằng cách sử dụng câu lệnh cat hoặc grep/egrep
cat/etc/passwd
grep '^userNameHere' /etc/passwd
Dưới đây, mình sẽ đưa ra các ví dụ và cách sử dụng chi tiết cho bạn dễ hình dung:
1. Câu lệnh w
Thông tin của câu lệnh w sẽ trả về như sau:
- Thời gian hiện tại (22:47:59)
- Thời gian Linux server đã hoạt động (8:03)
- Có bao nhiêu người dùng đang đăng nhập Linux (1)
- Trung bình bình tải hệ thống trong 1, 5 và 15 phút gần đây (load average: 0.00, 0.00, 0.00)
Tại dòng tiếp theo, thông tin được hiển thị cho người dùng đăng nhập hiện tại:
- USER - root - Tên đăng nhập.
- TTY - pts/0 - Tên TTY là loại thiết bị đầu cuối mà họ đăng nhập, thường sẽ là một pts (a pseudo-teletype). Nếu hiện 0 thì nghĩa là bàn phím và màn hình vật lý được kết nối với máy tính này.
- FROM - 42.112.215.65 - Tên máy chủ, máy tính từ xa.
- LOGIN@ - Thời gian đăng nhập.
- IDLE time - Thời gian CPU không hoạt động.
- JCPU (Job CPU Time) - Thời gian CPU mà một tiến trình đã tiêu tốn từ khi bắt đầu cho đến khi tiến trình kết thúc hoặc được tạm dừng.
- PCPU (Process CPU Time) - Thời gian CPU mà một tiến trình đã tiêu tốn trong khi nó thực sự đang chạy.
- WHAT - Câu lệnh cho tiến trình hiện tại.
Đọc thêm:
2. Câu lệnh whoami/ id
Cơ bản thì hai câu lệnh này có chức năng tương tự nhau, nhưng câu lệnh id sẽ mở rộng hơn.
- whoami: Hiển thị tên của người dùng hiện đang đăng nhập
- id: Hiển thị uid, gid, groups của người dùng.
3. Câu lệnh who
Lệnh who sẽ lấy thông tin đăng nhập của người dùng nằm trong file /var/run/utmp.
Nó sẽ liệt kê danh sách tất cả những người dùng đang đăng nhập trên hệ thống. Hệ thống sẽ trả dữ liệu gồm những thông tin như sau:
- Tên đăng nhập.
- Terminal của user.
- Thời điểm đăng nhập.
- Địa chỉ IP máy chủ hoặc tên máy chủ.
Trên đây là những cách đơn giản nhất để giám sát người dùng trên Linux, nhờ đó bạn có thể biết được ai đang hoạt động và nếu có hành động đáng ngờ thì có thể tiến hành khoá tài khoản đó ngay lập tức.