comando linuxwho para ver información del usuario comando linuxwho

¿Cómo ver el registro de inicio de sesión del usuario ssh en Linux?

Los registros de inicio de sesión de los usuarios de ssh son principalmente dos archivos, wtmp y utmp, que se encuentran en el directorio /var/log/ y /var/run respectivamente. Ambos son archivos binarios, por lo que cat. tail, etc. no se pueden usar directamente para ver el comando, debe usar los cuatro comandos quién, w, usuarios y último para ver. Permítanme presentarles brevemente cómo usar estos cuatro comandos para ver el registro de inicio de sesión del usuario ssh:

quién

Este comando se utiliza principalmente para enumerar los usuarios actualmente conectados al sistema Linux, como se muestra a continuación. El resultado es el nombre de usuario, el número tty, la hora de inicio de sesión y la conexión remota. IP del host:

Si se especifica el archivo wtmp, el comando who enumerará todos los registros de inicio de sesión anteriores, de la siguiente manera, de arriba a abajo, el tiempo se acerca cada vez más, la primera línea es la primera login, y la última línea es el último inicio de sesión:

w

Este también es un comando que se usa para mostrar los usuarios actualmente conectados al sistema Linux. Se usa principalmente para ver archivos utmp. En comparación con el comando who, la información que genera es más detallada, como la siguiente, incluido el nombre de usuario, el número tty, la dirección de conexión remota, la hora de inicio de sesión, el tiempo de inactividad y lo que está haciendo el usuario actual (comandos ejecutados), etc.:

usuarios

Este comando también se usa principalmente para mostrar los usuarios actualmente conectados al sistema Linux, una sesión corresponde a un usuario. Si un usuario tiene varias sesiones, se mostrará. varias veces, de la siguiente manera:

último

Este comando se usa principalmente para mostrar los inicios de sesión recientes. Para los usuarios del sistema Linux, el tiempo se aleja cada vez más de arriba a abajo. el más cercano se mostrará en la parte superior y el más lejano se mostrará en la parte inferior. Para el archivo wtmp, de la siguiente manera, la salida es el nombre de usuario, el número de dispositivo tty y la dirección remota, la hora de inicio de sesión y la hora de cierre de sesión. , etc. Si el estado es fijo, significa que el usuario actual está usando el sistema Linux:

En este punto, hemos completado el uso de los cuatro comandos who, w, users y last para ver el ssh. registro de inicio de sesión del usuario. En general, todo el proceso es muy simple. Siempre que tenga cierta base en Linux y esté familiarizado con los comandos e instrucciones anteriores, podrá dominarlo rápidamente. Puede consultar este artículo mand>sudo para que los usuarios normales no lo hagan. Necesita saber la contraseña del superusuario para obtener acceso. Los usuarios que pueden utilizar los comandos sudo son administrados por el archivo de configuración /etc/sudoers. Cómo editar /etc/sudoers:

1. Primero otorgue al usuario root permisos de edición para el archivo /etc/sudoers, #chmod740/etc/sudoers2.#vi/etc/sudoers, ingrese al modo de edición. y busque esta línea: rootALL=(ALL)ALL Agregue xxxALL=(ALL)ALL (donde xxx es su nombre de usuario) a continuación, luego guarde y salga.

3. Restaure los permisos del archivo /etc/sudoers #chmod440/etc/sudoers Después de usar sudo, debe ingresar la contraseña del usuario actual una vez para la autenticación (tenga en cuenta que no es la raíz). contraseña del usuario!), cinco minutos después, cuando vuelva a utilizar el comando sudo, deberá autenticarse nuevamente. Ejemplo de comando: $whoamimao$sudowhoamipasswordformao:root$