Hogyan lehet tudni, hogy ki jelentkezett be az adatközpont Linux kiszolgálóira

Hogyan lehet tudni, hogy ki jelentkezett be az adatközpont Linux kiszolgálóira Egy egyszerű paranccsal megtudhatja, hogy mely felhasználók jelentkeztek be az adatközpont Linux kiszolgálóira, és megakadályozhatja őket, hogy ártanak.

A felhasználók egész nap be- és kijelentkezhetnek az adatközpont Linux szervereiről. Mint ezeknek a rendszereknek a rendszergazdája, minden egyes dolgot meg kell ismernie, amelyik folyik a szerverekkel, és mit kell tennie a megbízhatóság és biztonság érdekében.

Adatközpont kötelező olvasása

  • 8 adatközpont-előrejelzés 2020-ra
  • 7 hálózati előrejelzés 2020-ra: Automatizálás, élszámolás, Wi-Fi 6, stb
  • A szerver virtualizációjának bevált módszerei és tippek a nem teendőkhöz
  • Kvantumszámítás: Hét igazságot kell tudnod

De honnan tudja, ki van bejelentkezve ezekbe a Linux szerverekbe és mit csinálnak? Ez félelmetesnek tűnhet, de mivel Linuxot használ, ez a feladat nemcsak egyszerű, hanem közvetlenül a szerverekre is beépítve. Egyetlen parancs használatával megtudhatja, mi folyik az orrod alatt. Ez annyira egyszerű, hogy minden Linux rendszergazdának képesnek kell lennie erre.

Szóval hogyan tudod meg? A w paranccsal.

Mi a w?

A w parancs ki és miért egyaránt áll, mert ezt jeleníti meg. A w man oldalról: w információkat jelenít meg a gépen jelenleg lévő felhasználókról és folyamataikról. A fejléc ebben a sorrendben mutatja az aktuális időt, a rendszer mennyi ideig működött és hány felhasználót.

Mivel a w már telepítve van a rendszerére, készen állsz az indulásra.

Lássuk, hogyan kell használni w .

Használat

Jelentkezzen be a Linux adatközpont-kiszolgálóra, és adja ki a következő parancsot:

 w 

A parancs kimenete megmutatja, hogy ki van bejelentkezve a gépbe és milyen parancsot használ (A ábra ).

A ábra: Két felhasználó jelentkezett be a rendszerbe, mindegyik különböző eszközöket használva.

Mint láthatja, a felhasználói olivia be van jelentkezve az adatközponti kiszolgálóra, de biztonságos héjjal rendelkezik egy gépen a 192.168.1.1 címen. Megengedhető neki, hogy ezt megtegye? Ha nem, akkor mindig megölheti ezt az SSH-munkamenetet, ha először megtudja, hogy PID a következő paranccsal:

 ps -ef | grep olivia 

A fenti parancs kimenete felsorolja a felhasználói olivia-hoz társított összes folyamat PID-jét. Mint láthatja ( B ábra ), az ssh PID 27306.


B ábra: Mindent, amit az olivia végez a rendszeren.

Adja ki a következő parancsot az ssh munkamenet megöléséhez:

 sudo kill 27306 

Ugyanezen felsorolásból (a ps -ef | grep olivia parancs futtatása után) láthatja, hogy az olivia bejelentkezési munkamenetének PID értéke 27299 ( pts / 1- vel jelölve). Öld meg azt a PID-t a következő paranccsal:

 sudo kill 27299 

A fenti parancs hatékonyan kilép az olivia-ból. Tekintettel arra, hogy látta az IP-címet is, ahonnan be van jelentkezve, megteheti a megfelelő lépéseket annak megakadályozására, hogy a cím hozzáférjen a szerverhez (ha szükséges).

Használjon okosan

Remélhetőleg megállította őt az olivia felhasználó olyasmit, ami rosszat tett volna. Természetesen, ha ő lenne egy felhasználó, aki lehet ezen a szerveren, akkor valószínűleg nem ölné meg a munkamenetét. Ez azonban egy egyszerű módja annak, hogy figyelemmel kísérjék, ki jelentkezett be az adatközpont Linux szerverekbe és mit csinálnak. Használja okosan a w parancsot, és ez segíthet megakadályozni egy gazember felhasználót abban, hogy olyan tevékenységeket csináljon, amelyeket nem kellene az adatközpont-kiszolgálóin.

Adatközpont-trend hírlevél

A DevOps, a virtualizáció, a hibrid felhő, a tárolás és az operatív hatékonyság csak néhány adatközpont-témakör, amelyet kiemeltünk. Hétfőn és szerdán szállítjuk

Regisztrálj még ma

© Copyright 2021 | mobilegn.com