Czy jako użytkownik root mogę wiedzieć, co zrobili inni użytkownicy ssh-login i co robią na moim Linuxie?
1
Możesz użyć who
(lub w
), aby zobaczyć, kto jest aktualnie zalogowany. Możesz użyć last
polecenie, aby zobaczyć historię osób, które zalogowały się ostatnio w twoim pudełku (nawet te, które nie są już zalogowane).
Jeśli nic nie widzisz w obu powyższych poleceniach, oznacza to, że ktoś z uprawnieniami roota wyczyścił historię.
Jednak nie możesz wiedzieć, co ktoś robi w tej chwili . Możesz zobaczyć ich .bash_history
(zakładając, że używają pliku bash) i zobacz swoje ostatnie polecenia. Zauważ, że znajdziesz tu tylko polecenia, które użytkownik uruchomi, jeśli wylogują się z powłoki.
who
wyprowadza niektóre linie jakouser pts/NUM DATE TIME (:0.0)
. W przypadku niektórych linii nie jest to (: 0.0), ale (adres IP). Czy (: 0.0) znaczy martwy?iLO/DRAC
co daje użytkownikowi sposób na interakcję z pudełkiem, tak jak fizycznie, itp.w
.)display:0.0
, są to lokalne połączenia i nie muszę się martwić.w
jest odpowiedzią. A jeśli chcesz zobaczyć historię komend, zawsze możesz sprawdzić ich historię~/.bash_history
pliki.Przykład
w
:źródło