Hvordan vite hvem som logget inn på datasenterets Linux-servere

Hvordan vite hvem som logget inn på ditt datasenter Linux-servere Med en enkel kommando kan du finne ut hvilke brukere som logget inn på datasenterets Linux-servere og forhindre at de gjør skade.

Brukere logger inn og ut av datasenterets Linux-servere hele dagen. Som administrator av disse systemene er du tiltalt for å vite hver eneste ting som skjer med disse serverne, og hva du skal gjøre for å holde dem pålitelige og sikre.

Datasenter må leses

  • 8 datasenterprognoser for 2020
  • 7 nettverksvarslinger for 2020: Automatisering, edge computing, Wi-Fi 6, mer
  • Beste praksis for server virtualisering og tips om hva du ikke skal gjøre
  • Kvanteberegning: Syv sannheter du trenger å vite

Men hvordan vet du hvem som er logget inn på disse Linux-serverne og hva de gjør? Dette kan virke som en skremmende oppgave, men siden du bruker Linux er denne oppgaven ikke bare enkel, men den er innebygd i serverne. Med bruk av en enkelt kommando kan du finne ut hva som foregår under nesen. Det er så enkelt, hver Linux-administrator skal kunne gjøre dette.

Så hvordan finner du ut? Ved å bruke w- kommandoen.

Hva er w?

W-kommandoen står for både hvem og hva, fordi det er det den viser. Fra w man-siden: w viser informasjon om brukerne som for øyeblikket er på maskinen og prosessene deres. Overskriften viser i denne rekkefølgen gjeldende tid, hvor lenge systemet har kjørt og hvor mange brukere.

Siden w allerede er installert på systemet ditt, er du klar til å gå.

La oss se hvordan du bruker w .

bruk

Logg inn på din Linux datasenter-server og gi kommandoen:

 w 

Utgangen fra kommandoen vil vise hvem som for øyeblikket er logget inn på maskinen og hvilken kommando de bruker ( figur A ).

Figur A: To brukere logget inn på systemet, hver ved hjelp av forskjellige verktøy.

Som du kan se, er bruker olivia logget inn i datasenteret serveren, men har sikker skall til en maskin kl 192.168.1.1. Har hun lov til å gjøre dette? Hvis ikke, kan du alltid drepe den SSH-økten ved først å finne ut at det er PID med kommandoen:

 ps -ef | grep olivia 

Utgangen fra kommandoen over vil liste alle PID-er for alle prosesser tilknyttet brukerolivia. Som du kan se ( figur B ), er ssh PID 27306.


Figur B: Alt bruker olivia gjør på systemet.

Gi følgende kommando for å drepe ssh-økten:

 sudo drepe 27306 

Fra samme liste (etter å ha kjørt ps -ef | grep olivia- kommandoen ovenfor), kan du se at PID-en for olivias innloggingsøkt er 27299 (betegnet med pts / 1 ). Drep den PID-en med kommandoen:

 sudo drepe 27299 

Kommandoen ovenfor vil effektivt logge ut olivia. Tatt i betraktning at du også har sett IP-adressen hun er logget på fra, kan du handle i samsvar med å blokkere den adressen fra å ha tilgang til serveren (om nødvendig).

Bruk klokt

Hadde brukeren Olivia gjort noe besnærende, forhåpentligvis, hadde du stoppet henne. Hvis hun var en bruker som hadde lov til å være på den serveren, ville du selvfølgelig ikke drept økten hennes. Imidlertid er dette en enkel måte å holde oversikt over hvem som er logget inn på disse datasenterets Linux-servere og hva de gjør. Bruk w-kommandoen med omhu, og det kan hjelpe deg med å forhindre at en useriøs bruker gjør noe de ikke burde gjøre på datasentre-serverne dine.

Datasenter Trender Nyhetsbrev

DevOps, virtualisering, hybridsky, lagring og driftseffektivitet er bare noen av datasentertemaene vi vil trekke frem. Leveres mandager og onsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com