Tutoriales

Cómo verificar quién inició sesión en mi sistema Linux

¿Por qué el ventilador de mi CPU grita como loco y no estoy ejecutando ningún servicio o aplicación en segundo plano? ¿Qué le sucede a un sistema? Honestamente, me gusta cuando un ventilador de CPU hace ruido. Oh, chico cruel.

Aún así, es una situación alarmante para mí. Déjame entrar en mi sistema y te atraparé en un momento.

Ajá, Bob estaba conectado de forma remota a través de una conexión SSH.

¿Alguna vez te has encontrado con una situación así? ¿O tiene curiosidad por saber quién inició sesión en su sistema mientras no estaba? Cualquiera sea la razón, tal vez pueda ofrecerle soluciones.

En todas las distribuciones de GNU / Linux hay una serie de comandos que pueden brindarle muchos detalles sobre quién ha iniciado sesión en su sistema, como por ejemplo: Tiempo de funcionamiento, Promedio de la carga del sistema, comando ejecutado otros detalles importantes.

Lista de comandos para verificar quién ha iniciado sesión en Linux

  • w : – Este comando es bueno si desea verificar los usuarios, el tiempo de inactividad y el tiempo de procesamiento
  • OMS: – Muestre fácilmente a los usuarios cómo está conectado y a qué hora
  • usuario: – Lista todos los usuarios actualmente conectados
  • último: – Muestra cuando el usuario ha iniciado sesión y cerrado

Ahora sabe qué opciones de comando están disponibles para nosotros. Vea cómo podemos usarlos en nuestro sistema para encontrar usuarios registrados.

comando w

w El comando también se puede utilizar como una alternativa al comando de tiempo de funcionamiento con detalles más intuitivos como USUARIO, TTY, DE, [email protected], INACTIVO, JCPU, PCPU, y QUÉ

Cómo comprobar los usuarios actuales con w El comando pasa el siguiente comando:

$ w
08:49:15 up 22:31,  4 users,  load average: 1.10, 1.34, 1.32

USER     TTY      FROM             [email protected]   IDLE   JCPU   PCPU WHAT
trendoce pts/1    :0               07:55    1.00s  1.50s  0.01s w
bob      pts/2    192.168.0.100    08:49    46.30  0.02s  0.02s -bash
tim      pts/3    192.168.0.104    09:34    6.00s  0.02s  0.02s -bash
bob      tty3     -                09:37   29.00s  0.06s  0.02s -bash

La salida muestra la hora actual con el total de horas del sistema en estado despierto, un número total de usuarios y el promedio de la última carga.

  • USUARIO: – Nombre de usuario actualmente conectado
  • TTY: – Ver información sobre el terminal con el que está iniciando sesión. En la edición anterior Puntos / 1 significa pseudo terminal esclavo y número de secuencia
  • DE :- Cuando inicia sesión desde una consola, gnome-terminal muestra: 0. En el caso de una conexión SSH: 0 se reemplaza por la dirección IP de origen respectiva o el nombre de host.
  • [email protected] : – La hora en que el usuario inició sesión
  • INACTIVO :- El tiempo entre el último comando activado
  • JCPU: – Un tiempo de CPU utilizado por el inicio de sesión individual o tty.
  • PCPU: –El tiempo consumido por el proceso actual
  • QUÉ :- La línea de comando del usuario actual

También puede pasar varios argumentos, que se pueden encontrar en el manual, pasando el siguiente comando:

$ man w

quien manda

Espero que la mayoría de ustedes sepan quién soy ¿Escribiste sin saberlo? OMS ¿Comando en su terminal linux? «No». Por mí.

OMS Los comandos hacen mucho más que mostrar el nombre de usuario. Una salida estándar muestra Nombre de TTY, Fecha y hora, dirección IP de origen y se puede modificar con banderas u opciones.

La primera vez que pasa el comando who directamente a una terminal, puede llevar unos segundos comprender el resultado. para evitar que yo use -H Opciones.

$ who -H
NAME     LINE         TIME             COMMENT

trendoceans pts/1        2021-09-16 07:55 (:0)
sue      pts/3        2021-09-16 09:35 (192.168.0.104)
bob      tty3         2021-09-16 09:37

Fue muy facil. Huh, pensé que quién manda mucho más que w-comandos.

Espera, espera, la salida anterior es la versión más corta de OMS Para obtener más detalles, debe pasar las opciones que le mostrarán el último arranque, PID, inactivo, inicio de sesión y mucha otra información.

Para usar todo una vez -a o -Todo el mundo junto con H para el titular:

$ who -aH
NAME       LINE         TIME             IDLE          PID COMMENT  EXIT

           system boot  2021-09-15 15:47
           run-level 5  2021-09-15 10:17
trendoceans + tty7         2021-09-15 10:18  old        18024 (:0)
trendoceans + pts/0        2021-09-15 10:18  old        18297 (:0)
trendoceans - pts/1        2021-09-16 07:55   .         42593 (:0)
           pts/2        2021-09-16 11:21             46368 id=ts/2  term=0 exit=0
           pts/3        2021-09-16 11:51             47248 id=ts/3  term=0 exit=0
bob      - tty3         2021-09-16 09:37 03:48       47473
LOGIN      tty2         2021-09-16 09:37             47560 id=tty2
LOGIN      tty4         2021-09-16 09:37             47561 id=tty4
LOGIN      tty5         2021-09-16 09:37             47562 id=tty5
LOGIN      tty6         2021-09-16 09:37             47563 id=tty6

También podemos ver el arroyo Nivel de ejecución, Inicio del sistema, y PID con Código de salida. Para más opciones o banderas, use el hombre mando

$ man who

Comando de usuario

No te preocupes por los detalles adicionales, entonces usuario El comando es el mejor, imprimirá todos los usuarios registrados actualmente en un sistema para ver, ingrese el comando simple:

users
bob trendoceans trendoceans tim sue

creo usuario El comando es mejor cuando no quieres nada extra.

último comando

Vale la pena probar las opciones anteriores, podemos tener algo mediante el cual podamos saber cuándo X o Y El usuario hizo un Inscribirse y conectado el fin? sí, podemos seguir eso también.

Un último comando puede enumerar todas las credenciales de un usuario en particular o combinarlas a la vez y, por supuesto, puede filtrar con el último comando o grep.

Para ver el resultado de la combinación, ingrese el siguiente comando:

$ last | less
bob      tty3                          Thu Sep 16 09:37   still logged in
sue      pts/3        192.168.0.104    Thu Sep 16 09:37 - 11:51  (02:15)
tim      pts/3        192.168.0.104    Thu Sep 16 09:34 - 09:35  (00:00)
bob      pts/2        192.168.0.100    Thu Sep 16 08:49 - 11:21  (02:32)
trendoce pts/3        :0               Thu Sep 16 08:48 - 08:48  (00:00)
trendoce pts/2        192.168.0.100    Thu Sep 16 08:02 - 08:48  (00:46)
trendoce pts/1        :0               Thu Sep 16 07:55   still logged in
trendoce pts/1        :0               Wed Sep 15 10:19 - 10:19  (00:00)
trendoce pts/0        :0               Wed Sep 15 10:18   still logged in
trendoce tty7         :0               Wed Sep 15 10:18   still logged in
reboot   system boot  5.10.0-8-amd64   Wed Sep 15 15:47   still running
trendoce pts/0        :0               Tue Sep 14 22:57 - crash  (16:50)

La salida consta de Nombre de usuario, Terminal Escribe, Dirección IP original en caso de SSH, fecha Y sello de tiempo, estado y duración.

Explicaré el resultado con un ejemplo simple con el que se ha registrado el usuario bob. iniciado sesión en su sistema tty3 A 16 de septiembre Tiempo alrededor 09:37 y el estado es tranquilo muestra que el usuario está trabajando.

Después de que Bob terminó su trabajo, cerró su sistema y cambió el estado con Hora de cierre de sesión y duración de conectado.

bob      tty3                          Thu Sep 16 09:37 - 14:43  (05:06)

Un último comando también admite varias opciones, siga las instrucciones.

Envolver

Eso es todo para comprobar quién inició sesión en mi sistema Linux. La salida en STDIN proviene de var / log / wtmp, / var / log / btmp, / var / run / utmp

He cubierto las opciones de neccseay, si desea saber más sobre comandos específicos, use el manual.

Lea esto: – 30 comandos básicos que todo usuario de Linux debe conocer

Si tiene algo que le gustaría compartir que ayudaría a otros, por favor compártalo en una sección de comentarios.

¿Te gusta lo que lees? Compártelo con otros.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba