Linux下如何知道是否有人在使坏?

系统 Linux
在 Linux 下查看用户的行为,不仅仅是网管要做的事,也是开发人员所应该具备的基本技能之一。

在 Linux 下查看用户的行为,不仅仅是网管要做的事,也是开发人员所应该具备的基本技能之一。为什么呢?因为有时其他同事在做一些很消耗资源的事情,比如在编译大型程序,可能会导致服务器变得很慢,从而影响我们的正常操作。这个时候,我们就可以通过本文所介绍的方法,揪出那个同事,将他暴打一顿,就可以恢复服务器的正常使用了。

[[339861]]

我是谁?

「我是谁?我从哪里来?我要去哪里?」哲学经典三大问题。同样,在工作中,有时候我们会经常进行账号切换,有时切着都忘了切到哪个用户了。这时,需要知道当前登录的用户是啥。我们可以用 whoami 来进行查看。

  1. [alvin@VM_0_16_centos ~]$ whoami 
  2. alvin 

目前都有谁登录到系统里?

一个公司里通常只有少数几台服务器,程序猿们一般都在这几台服务器里工作。我们可以用 who 命令来查看当前登录到服务器的用户有哪一些。

  1. [alvin@VM_0_16_centos ~]$ who 
  2. alvin    pts/0        2018-12-09 07:25 (116.199.***.***) 
  3. root     pts/1        2018-12-09 11:05 (116.199.***.***) 
  4. alvin    pts/2        2018-12-09 11:05 (116.199.***.***) 
  5. harry    pts/3        2018-12-09 11:06 (116.199.***.***) 
  6. kate     pts/4        2018-12-09 11:08 (116.199.***.***) 
  7. alvin    pts/5        2018-12-09 11:53 (116.199.***.***) 

在显示结果里,第一列是用户名;第二列是连接的终端,tty 表示显示器,pts 表示远程连接;第三列是登陆时间。

这里信息稍微多一些,但如果我们只想知道谁在线要怎么操作?只需用 users 命令来查看即可。

  1. [alvin@VM_0_16_centos ~]$ users 
  2. alvin alvin alvin harry kate root 

那些登录到系统里的人都在干什么?

知道了谁登录到系统里,我们就可以进一步调查他们在做什么。w 命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。

  1. [alvin@VM_0_16_centos ~]$ w 
  2.  16:25:54 up 29 days,  6:05,  6 users,  load average: 0.00, 0.01, 0.05 
  3. USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT 
  4. alvin    pts/0    116.199.***.**   07:25    2.00s  0.11s  0.00s w 
  5. root     pts/1    116.199.***.**   11:05    5:20m  0.02s  0.02s -bash 
  6. alvin    pts/2    116.199.***.**   11:05    5:20m  0.04s  0.05s sshd: alvin [priv] 
  7. harry    pts/3    116.199.***.**   11:06    4:33m 18.08s 18.06s watch date 
  8. kate     pts/4    116.199.***.**   11:08    4:33m 10.51s 10.48s top 
  9. alvin    pts/5    116.199.***.**   11:53    4:32m  0.02s  0.02s -bash 

第一行其实与 uptime 命令出来的结果一样,依次表示:当前时间、系统运行时间、当前系统登录用户数、平均负载。

从第二行开始构成一个表格,共有8个栏目,分别显示各个用户正在做的事情及该用户所占用的系统资源。

  • USER:显示登陆用户帐号名。用户重复登陆,该帐号也会重复出现。
  • TTY:用户登陆所用的终端。FROM:显示用户在何处登陆系统。
  • LOGIN@:是LOGIN AT的意思,表示登陆进入系统的时间。
  • IDLE:用户空闲时间,从用户上一次任务结束后,开始记时。
  • JCPU:一终端代号来区分,表示在某段时间内,所有与该终端相关的进程任务所耗费的CPU时间。
  • PCPU:指WHAT域的任务执行后耗费的CPU时间。
  • WHAT:表示当前执行的任务

如果说我们只想查看某个用户当前的行为,我们可以直接在 w 后跟上该用户名:

  1. [alvin@VM_0_16_centos ~]$ w alvin 
  2.  16:34:21 up 29 days,  6:14,  6 users,  load average: 0.00, 0.01, 0.05 
  3. USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT 
  4. alvin    pts/0    116.199.***.**   07:25    5.00s  0.12s  0.06s sshd: alvin [priv] 
  5. alvin    pts/2    116.199.***.**   11:05    5:28m  0.04s  0.05s sshd: alvin [priv] 
  6. alvin    pts/5    116.199.***.**   11:53    4:40m  0.02s  0.02s -bash 

如何知道当前与过去登录系统的用户的信息?

有些人比较狡猾,做了坏事拒不承认。但是,在 Linux 里,每个用户的登录信息都会记录起来,这样查找相关人员的责任就有所依据。

last命令可用于显示特定用户登录系统的历史记录。如果没有指定任何参数,则显示所有用户的历史信息。在默认情况下,这些信息(所显示的信息)将来源于/var/log/wtmp文件。该命令的输出结果包含以下几列信息:

  • 用户名称
  • tty设备号
  • 历史登录时间日期
  • 登出时间日期
  • 总工作时间
  1. [alvin@VM_0_16_centos ~]$ last 
  2. alvin    pts/5        116.199.***.**   Sun Dec  9 11:53   still logged in 
  3. kate     pts/4        116.199.***.**   Sun Dec  9 11:08   still logged in 
  4. harry    pts/3        116.199.***.**   Sun Dec  9 11:06   still logged in 
  5. alvin    pts/2        116.199.***.**   Sun Dec  9 11:05   still logged in 
  6. root     pts/1        116.199.***.**   Sun Dec  9 11:05   still logged in 
  7. alvin    pts/0        116.199.***.**   Sun Dec  9 07:25   still logged in 
  8. alvin    pts/0        116.199.***.**   Sat Dec  8 20:42 - 23:10  (02:28) 
  9. alvin    pts/0        119.33.***.**    Mon Dec  3 20:50 - 23:51 (1+03:01) 
  10. alvin    pts/0        119.33.***.**    Thu Nov 29 20:20 - 22:45  (02:24) 
  11. alvin    pts/0        223.104.***.**   Thu Nov 29 06:46 - 07:00  (00:14) 
  12. alvin    pts/0        223.104.***.**   Wed Nov 28 20:45 - 22:27  (01:42) 
  13. alvin    pts/1        14.25.***.***    Sun Nov 25 19:50 - 21:09  (01:18) 
  14. alvin    pts/0        119.33.***.**    Sun Nov 25 16:32 - 21:40  (05:07) 

如果我们只想看某个人的历史记录,则在last后跟上对应的用户名即可:

  1. [alvin@VM_0_16_centos ~]$ last alvin 
  2. alvin    pts/5        116.199.***.**   Sun Dec  9 11:53   still logged in 
  3. alvin    pts/2        116.199.***.**   Sun Dec  9 11:05   still logged in 
  4. alvin    pts/0        116.199.***.**   Sun Dec  9 07:25   still logged in 
  5. alvin    pts/0        116.199.***.**   Sat Dec  8 20:42 - 23:10  (02:28) 
  6. alvin    pts/0        119.33.***.**    Mon Dec  3 20:50 - 23:51 (1+03:01) 
  7. alvin    pts/0        119.33.***.**    Thu Nov 29 20:20 - 22:45  (02:24) 
  8. alvin    pts/0        223.104.***.**   Thu Nov 29 06:46 - 07:00  (00:14) 
  9. alvin    pts/0        223.104.***.**   Wed Nov 28 20:45 - 22:27  (01:42) 

踢除使坏人员

通过以上几个命令,我们可以大概知道某些用户的行为。如果我们想要踢除使坏的人员,可以使用 pkill -u 命令。

  1. pkill -u alvin 

但这个命令相当危险,有可能导致系统重启,所以不推荐使用这个命令。比较安全的做法是使用 pkill 命令。

  1. [alvin@VM_0_16_centos ~]$ sudo pkill -kill -t pts/3 
  2. #harry用户已经被踢除了 
  3. [alvin@VM_0_16_centos ~]$ w 
  4.  17:04:37 up 29 days,  6:44,  5 users,  load average: 0.00, 0.01, 0.05 
  5. USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT 
  6. alvin    pts/0    116.199.102.65   07:25    5.00s  0.12s  0.00s w 
  7. root     pts/1    116.199.102.65   11:05    5:59m  0.02s  0.02s -bash 
  8. alvin    pts/2    116.199.102.65   11:05    5:59m  0.04s  0.05s sshd: alvin [priv] 
  9. kate     pts/4    116.199.102.65   11:08    5:12m 11.94s 11.91s top 
  10. alvin    pts/5    116.199.102.65   11:53    5:10m  0.02s  0.02s -bash 

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2018-12-17 11:08:07

Linux程序操作

2022-01-18 16:55:47

区块链比特币经济

2021-03-05 15:09:59

人工智能人脸识别安全

2013-11-04 10:56:12

Mac OS X新功能

2009-09-16 08:57:17

Linux端口Linux运行

2019-06-10 15:50:54

LinuxNTP命令

2019-09-22 18:12:40

物联网摄影头IOT

2021-12-08 18:50:19

机器人人工智能AI

2018-05-11 15:26:02

DNS污染服务器

2021-04-15 11:10:40

GitHub代码开发者

2024-02-22 16:50:50

2021-05-21 09:12:26

裸金属服务器云服务服务器

2010-09-03 10:16:30

IT人求职

2018-04-08 09:20:00

LinuxCPU虚拟化技术

2024-08-06 09:08:59

2013-12-06 10:20:21

2019-11-21 14:56:40

特殊文件Linux开发

2020-09-14 08:23:56

日期时间Shell

2011-03-29 09:08:49

Linux配置Cacti

2011-03-29 09:08:50

Linux配置Cacti
点赞
收藏

51CTO技术栈公众号