Знание того, какие пользователи в данный момент вошли в систему, может быть очень важным для системных администраторов, особенно при управлении ресурсами сервера, отслеживании активности пользователей или расследовании потенциальных нарушений безопасности. К счастью, Linux предоставляет инструменты именно для этой цели.
В системе Linux несколько пользователей могут входить в систему одновременно. Это может быть физическая консольная сессия, удаленное SSH-соединение или другие механизмы удаленного доступа. Различные команды, такие как who, w и last, позволяют администраторам видеть, кто в настоящее время использует систему, их активность и методы доступа.
Шаги для просмотра вошедших в систему пользователей в Linux
Запустите терминал.
Используйте команду who для просмотра списка всех вошедших в систему пользователей.
1 | who |
В результате вы увидите имя пользователя, терминал, дату и IP-адрес, с которого осуществляется доступ (если он доступен).
Для получения более подробной информации об активности пользователей используйте команду w.
1 | w |
Эта команда отображает такие сведения, как время простоя, выполняемая команда и многое другое.
Чтобы просмотреть список прошлых входов в систему, используйте команду last.
1 | last |
В результате вы увидите список предыдущих входов в систему, что поможет вам отслеживать активность пользователей в течение определенного времени.
Если вы хотите увидеть только уникальных пользователей, вошедших в систему, вы можете объединить who с awk.
1 | who | awk '{print $1}' | sort | uniq |
Эта цепочка команд фильтрует вывод, чтобы отобразить только уникальные имена пользователей.
Проверьте наличие логинов конкретного пользователя с помощью команды lastlog.
1 | lastlog -u [имя пользователя] |
Это выведет данные о последнем входе в систему для указанного пользователя.
После этого выйдите из терминала.