В этом гайде я покажу вам, как найти, кто вошел в систему Linux.

Как администратор Linux, вы должны проверить, кто вошел в систему. Я покажу вам, как это проверить в системе Linux. Это можно сделать разными способами.

Команда “w”

w отображает информацию о пользователях, находящихся на данный момент на сервере и их процессы.

Заголовок показывает текущее время, сколько времени система работала, сколько пользователей в настоящее время вошли в систему, и средние значения загрузки системы за последние 1, 5 и 15 минут..

User – Отображает имя пользователя, вошедшего в систему в данный момент.
TTY – The Terminal number of a user.
FROM – IP-адрес пользователя.
[email protected] – Время входа пользователя.
IDLE – Свободное время после выполнения последней команды, выполненной пользователем.
JCPU – Время JCPU – это время, используемое всеми процессами, подключенными к tty.
PCPU – Время PCPU – это время, используемое текущим процессом, в поле “what” .
WHAT – Текущий процесс, выполненный пользователем.

Команда “who”

who команда содержит следующие значения имя пользователя для входа, номер tty, дата, время и удаленный хост.

Команда “whoami”

whoami – отображает имя текущего пользователя. whoami с пробелами (who am i), даст вам больше деталей по сравнению с whoami.

Команда “users”

users команда выводи имена пользователей, которые в данный момент вошли на сервер.

Команда “last”

last команда показывает список последних зарегистрированных пользователей и показывает информацию о перезагрузке системы.

В ручную

Вы можете получить список зарегистрированных пользователей из журналов аутентификации. Журналы аутентификации пользователей расположены в /var/log/secure для систем на основе RHEL и /var/log/auth.log для систем на основе Debian.