Hvordan man ved, hvem der logget ind på dit datacentre Linux-servere

Hvordan man ved, hvem der logget ind på dit datacentre Linux-servere Med en simpel kommando kan du finde ud af, hvilke brugere der logger ind på dit datacentre Linux-servere og forhindre dem i at gøre skade.

Brugere logger ind og ud af dit datacenter Linux-servere hele dagen. Som administrator af disse systemer er du tiltalt for at kende hver eneste ting, der foregår med disse servere, og hvad du skal gøre for at holde dem pålidelige og sikre.

Datacenter skal læses

  • 8 datacenters forudsigelser for 2020
  • 7 netværksforudsigelser for 2020: Automation, edge computing, Wi-Fi 6 og mere
  • Bedste praksis for server virtualisering og tip til, hvad man ikke skal gøre
  • Kvanteberegning: Syv sandheder, du har brug for at vide

Men hvordan ved du, hvem der er logget ind på disse Linux-servere, og hvad de laver? Dette kan virke som en skræmmende opgave, men da du bruger Linux er denne opgave ikke kun enkel, men den er indbygget lige i serverne. Ved hjælp af en enkelt kommando kan du finde ud af, hvad der foregår under din næse. Det er så enkelt, enhver Linux-administrator skal være i stand til at gøre dette.

Så hvordan finder du ud af det? Ved at bruge w- kommandoen.

Hvad er w?

W-kommandoen står for både hvem og hvad, fordi det er det, den viser. Fra w man-siden: w viser information om de brugere, der aktuelt findes på maskinen og deres processer. Overskriften viser i denne rækkefølge det aktuelle tidspunkt, hvor længe systemet har kørt, og hvor mange brugere.

Da w allerede er installeret på dit system, er du indstillet til at gå.

Lad os se, hvordan du bruger w .

Anvendelse

Log ind på din Linux-datacenterserver og udsted kommandoen:

 w 

Output fra kommandoen viser, hvem der i øjeblikket er logget ind på maskinen, og hvilken kommando de bruger ( figur A ).

Figur A: To brugere logget ind i systemet, hver ved hjælp af forskellige værktøjer.

Som du kan se, er brugerolivia logget ind på datacentreserveren, men har sikker skal til en maskine kl. 192.168.1.1. Har hun lov til at gøre dette? Hvis ikke, kan du altid dræbe denne SSH-session ved først at finde ud af, at det er PID med kommandoen:

 ps -ef | grep olivia 

Outputet fra ovennævnte kommando viser alle PID'er for alle processer, der er forbundet med brugeroliven. Som du kan se ( figur B ), er ssh PID 27306.


Figur B: Alt, hvad bruger olivia laver på systemet.

Giv følgende kommando for at dræbe ssh-sessionen:

 sudo dræbe 27306 

Fra den samme liste (efter at have kørt ps -ef | grep olivia- kommandoen ovenfor) kan du se, at PID for olivias login-session er 27299 (betegnet med pts / 1 ). Dræb den PID med kommandoen:

 sudo dræbe 27299 

Ovenstående kommando logger effektivt ud olivia. I betragtning af at du også har set den IP-adresse, hun er logget ind fra, kan du handle i overensstemmelse hermed for at blokere den adresse for at have adgang til serveren (hvis nødvendigt).

Brug klogt

Havde brugeren Olivia gjort noget nedslående, forhåbentlig, har du stoppet hende. Hvis hun var en bruger, der fik lov til at være på denne server, ville du sandsynligvis ikke dræbe hendes session. Dette er dog en nem måde at holde øje med, hvem der er logget ind på disse datacentre Linux-servere, og hvad de laver. Brug w-kommandoen med omhu, og det kan hjælpe dig med at forhindre en useriøs bruger i at gøre noget, de ikke burde på dine datacenterservere.

Datacenter Trends Nyhedsbrev

DevOps, virtualisering, hybrid sky, opbevaring og driftseffektivitet er blot nogle af de datacenteremner, vi vil fremhæve. Leveres mandage og onsdage

Tilmeld dig i dag

© Copyright 2021 | mobilegn.com