¿Por qué el ventilador de mi CPU grita como loco y no estoy ejecutando ningún servicio o aplicación en segundo plano? ¿Qué le sucede a un sistema? Honestamente, me gusta cuando un ventilador de CPU hace ruido. Oh, chico cruel.
Aún así, es una situación alarmante para mí. Déjame entrar en mi sistema y te atraparé en un momento.
Ajá, Bob estaba conectado de forma remota a través de una conexión SSH.
¿Alguna vez te has encontrado con una situación así? ¿O tiene curiosidad por saber quién inició sesión en su sistema mientras no estaba? Cualquiera sea la razón, tal vez pueda ofrecerle soluciones.
En todas las distribuciones de GNU / Linux hay una serie de comandos que pueden brindarle muchos detalles sobre quién ha iniciado sesión en su sistema, como por ejemplo: Tiempo de funcionamiento, Promedio de la carga del sistema, comando ejecutado otros detalles importantes.
Tabla de Contenidos
Lista de comandos para verificar quién ha iniciado sesión en Linux
- w : – Este comando es bueno si desea verificar los usuarios, el tiempo de inactividad y el tiempo de procesamiento
- OMS: – Muestre fácilmente a los usuarios cómo está conectado y a qué hora
- usuario: – Lista todos los usuarios actualmente conectados
- último: – Muestra cuando el usuario ha iniciado sesión y cerrado
Ahora sabe qué opciones de comando están disponibles para nosotros. Vea cómo podemos usarlos en nuestro sistema para encontrar usuarios registrados.
comando w
w El comando también se puede utilizar como una alternativa al comando de tiempo de funcionamiento con detalles más intuitivos como USUARIO, TTY, DE, [email protected], INACTIVO, JCPU, PCPU, y QUÉ
Cómo comprobar los usuarios actuales con w El comando pasa el siguiente comando:
$ w
08:49:15 up 22:31, 4 users, load average: 1.10, 1.34, 1.32
USER TTY FROM [email protected] IDLE JCPU PCPU WHAT
trendoce pts/1 :0 07:55 1.00s 1.50s 0.01s w
bob pts/2 192.168.0.100 08:49 46.30 0.02s 0.02s -bash
tim pts/3 192.168.0.104 09:34 6.00s 0.02s 0.02s -bash
bob tty3 - 09:37 29.00s 0.06s 0.02s -bash
La salida muestra la hora actual con el total de horas del sistema en estado despierto, un número total de usuarios y el promedio de la última carga.
- USUARIO: – Nombre de usuario actualmente conectado
- TTY: – Ver información sobre el terminal con el que está iniciando sesión. En la edición anterior Puntos / 1 significa pseudo terminal esclavo y número de secuencia
- DE :- Cuando inicia sesión desde una consola, gnome-terminal muestra: 0. En el caso de una conexión SSH: 0 se reemplaza por la dirección IP de origen respectiva o el nombre de host.
- [email protected] : – La hora en que el usuario inició sesión
- INACTIVO :- El tiempo entre el último comando activado
- JCPU: – Un tiempo de CPU utilizado por el inicio de sesión individual o tty.
- PCPU: –El tiempo consumido por el proceso actual
- QUÉ :- La línea de comando del usuario actual
También puede pasar varios argumentos, que se pueden encontrar en el manual, pasando el siguiente comando:
$ man w
quien manda
Espero que la mayoría de ustedes sepan quién soy ¿Escribiste sin saberlo? OMS ¿Comando en su terminal linux? «No». Por mí.
OMS Los comandos hacen mucho más que mostrar el nombre de usuario. Una salida estándar muestra Nombre de TTY, Fecha y hora, dirección IP de origen y se puede modificar con banderas u opciones.
La primera vez que pasa el comando who directamente a una terminal, puede llevar unos segundos comprender el resultado. para evitar que yo use -H Opciones.
$ who -H
NAME LINE TIME COMMENT
trendoceans pts/1 2021-09-16 07:55 (:0)
sue pts/3 2021-09-16 09:35 (192.168.0.104)
bob tty3 2021-09-16 09:37
Fue muy facil. Huh, pensé que quién manda mucho más que w-comandos.
Espera, espera, la salida anterior es la versión más corta de OMS Para obtener más detalles, debe pasar las opciones que le mostrarán el último arranque, PID, inactivo, inicio de sesión y mucha otra información.
Para usar todo una vez -a o -Todo el mundo junto con H para el titular:
$ who -aH
NAME LINE TIME IDLE PID COMMENT EXIT
system boot 2021-09-15 15:47
run-level 5 2021-09-15 10:17
trendoceans + tty7 2021-09-15 10:18 old 18024 (:0)
trendoceans + pts/0 2021-09-15 10:18 old 18297 (:0)
trendoceans - pts/1 2021-09-16 07:55 . 42593 (:0)
pts/2 2021-09-16 11:21 46368 id=ts/2 term=0 exit=0
pts/3 2021-09-16 11:51 47248 id=ts/3 term=0 exit=0
bob - tty3 2021-09-16 09:37 03:48 47473
LOGIN tty2 2021-09-16 09:37 47560 id=tty2
LOGIN tty4 2021-09-16 09:37 47561 id=tty4
LOGIN tty5 2021-09-16 09:37 47562 id=tty5
LOGIN tty6 2021-09-16 09:37 47563 id=tty6
También podemos ver el arroyo Nivel de ejecución, Inicio del sistema, y PID con Código de salida. Para más opciones o banderas, use el hombre mando
$ man who
Comando de usuario
No te preocupes por los detalles adicionales, entonces usuario El comando es el mejor, imprimirá todos los usuarios registrados actualmente en un sistema para ver, ingrese el comando simple:
users
bob trendoceans trendoceans tim sue
creo usuario El comando es mejor cuando no quieres nada extra.
último comando
Vale la pena probar las opciones anteriores, podemos tener algo mediante el cual podamos saber cuándo X o Y El usuario hizo un Inscribirse y conectado el fin? sí, podemos seguir eso también.
Un último comando puede enumerar todas las credenciales de un usuario en particular o combinarlas a la vez y, por supuesto, puede filtrar con el último comando o grep.
Para ver el resultado de la combinación, ingrese el siguiente comando:
$ last | less
bob tty3 Thu Sep 16 09:37 still logged in
sue pts/3 192.168.0.104 Thu Sep 16 09:37 - 11:51 (02:15)
tim pts/3 192.168.0.104 Thu Sep 16 09:34 - 09:35 (00:00)
bob pts/2 192.168.0.100 Thu Sep 16 08:49 - 11:21 (02:32)
trendoce pts/3 :0 Thu Sep 16 08:48 - 08:48 (00:00)
trendoce pts/2 192.168.0.100 Thu Sep 16 08:02 - 08:48 (00:46)
trendoce pts/1 :0 Thu Sep 16 07:55 still logged in
trendoce pts/1 :0 Wed Sep 15 10:19 - 10:19 (00:00)
trendoce pts/0 :0 Wed Sep 15 10:18 still logged in
trendoce tty7 :0 Wed Sep 15 10:18 still logged in
reboot system boot 5.10.0-8-amd64 Wed Sep 15 15:47 still running
trendoce pts/0 :0 Tue Sep 14 22:57 - crash (16:50)
La salida consta de Nombre de usuario, Terminal Escribe, Dirección IP original en caso de SSH, fecha Y sello de tiempo, estado y duración.
Explicaré el resultado con un ejemplo simple con el que se ha registrado el usuario bob. iniciado sesión en su sistema tty3 A 16 de septiembre Tiempo alrededor 09:37 y el estado es tranquilo muestra que el usuario está trabajando.
Después de que Bob terminó su trabajo, cerró su sistema y cambió el estado con Hora de cierre de sesión y duración de conectado.
bob tty3 Thu Sep 16 09:37 - 14:43 (05:06)
Un último comando también admite varias opciones, siga las instrucciones.
Envolver
Eso es todo para comprobar quién inició sesión en mi sistema Linux. La salida en STDIN proviene de var / log / wtmp, / var / log / btmp, / var / run / utmp
He cubierto las opciones de neccseay, si desea saber más sobre comandos específicos, use el manual.
Lea esto: – 30 comandos básicos que todo usuario de Linux debe conocer
Si tiene algo que le gustaría compartir que ayudaría a otros, por favor compártalo en una sección de comentarios.
Comprensión técnica innovadora con 10 años de experiencia como programador informático, desarrollador web e investigador de seguridad. Puede trabajar con una amplia variedad de tecnología y soluciones de software y administrar bases de datos.
¿Te gusta lo que lees? Compártelo con otros.