Linux 下如何知道是否有人在使坏?

时间:2021-07-24 01:46:45

 在 Linux 下查看用户的行为,不仅仅是网管要做的事,也是开发人员所应该具备的基本技能之一。为什么呢?因为有时其他同事在做一些很消耗资源的事情,比如在编译大型程序,可能会导致服务器变得很慢,从而影响我们的正常操作。这个时候,我们就可以通过本文所介绍的方法,揪出那个同事,将他暴打一顿,就可以恢复服务器的正常使用了。

  我是谁?
  「我是谁?我从哪里来?我要去哪里?」哲学经典三大问题。同样,在工作中,有时候我们会经常进行账号切换,有时切着都忘了切到哪个用户了。这时,需要知道当前登录的用户是啥。我们可以用 whoami 来进行查看。
   [alvin@VM_0_16_centos ~]$ whoami
  alvin
  目前都有谁登录到系统里?
  一个公司里通常只有少数几台服务器,程序猿们一般都在这几台服务器里工作。我们可以用 who命令来查看当前登录到服务器的用户有哪一些。
[alvin@VM_0_16_centos ~]$ who
  alvin    pts/0        2018-12-09 07:25 (116.199.***.***)
  root     pts/1        2018-12-09 11:05 (116.199.***.***)
  alvin    pts/2        2018-12-09 11:05 (116.199.***.***)
  harry    pts/3        2018-12-09 11:06 (116.199.***.***)
  kate     pts/4        2018-12-09 11:08 (116.199.***.***)
  alvin    pts/5        2018-12-09 11:53 (116.199.***.***)
  在显示结果里,第一列是用户名;第二列是连接的终端,tty 表示显示器,pts 表示远程连接;第三列是登陆时间。
  这里信息稍微多一些,但如果我们只想知道谁在线要怎么操作?只需用 users 命令来查看即可。
   [alvin@VM_0_16_centos ~]$ users
  alvin alvin alvin harry kate root
  那些登录到系统里的人都在干什么?
  知道了谁登录到系统里,我们就可以进一步调查他们在做什么。w 命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。
   [alvin@VM_0_16_centos ~]$ w
  16:25:54 up 29 days,  6:05,  6 users,  load average: 0.00, 0.01, 0.05
  USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
  alvin    pts/0    116.199.***.**   07:25    2.00s  0.11s  0.00s w
  root     pts/1    116.199.***.**   11:05    5:20m  0.02s  0.02s -bash
  alvin    pts/2    116.199.***.**   11:05    5:20m  0.04s  0.05s sshd: alvin [priv]
  harry    pts/3    116.199.***.**   11:06    4:33m 18.08s 18.06s watch date
  kate     pts/4    116.199.***.**   11:08    4:33m 10.51s 10.48s top
  alvin    pts/5    116.199.***.**   11:53    4:32m  0.02s  0.02s -bash
  第一行其实与 uptime 命令出来的结果一样,依次表示:当前时间、系统运行时间、当前系统登录用户数、平均负载。
  从第二行开始构成一个表格,共有8个栏目,分别显示各个用户正在做的事情及该用户所占用的系统资源。
  • USER:显示登陆用户帐号名。用户重复登陆,该帐号也会重复出现。
  • TTY:用户登陆所用的终端。
  • FROM:显示用户在何处登陆系统。
  • LOGIN@:是LOGIN AT的意思,表示登陆进入系统的时间。
  • IDLE:用户空闲时间,从用户上一次任务结束后,开始记时。
  • JCPU:一终端代号来区分,表示在某段时间内,所有与该终端相关的进程任务所耗费的CPU时间。
  • PCPU:指WHAT域的任务执行后耗费的CPU时间。
  • WHAT:表示当前执行的任务
  如果说我们只想查看某个用户当前的行为,我们可以直接在 w 后跟上该用户名:
  [alvin@VM_0_16_centos ~]$ w alvin
  16:34:21 up 29 days,  6:14,  6 users,  load average: 0.00, 0.01, 0.05
  USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
  alvin    pts/0    116.199.***.**   07:25    5.00s  0.12s  0.06s sshd: alvin [priv]
  alvin    pts/2    116.199.***.**   11:05    5:28m  0.04s  0.05s sshd: alvin [priv]
  alvin    pts/5    116.199.***.**   11:53    4:40m  0.02s  0.02s -bash
  如何知道当前与过去登录系统的用户的信息?
  有些人比较狡猾,做了坏事拒不承认。但是,在 Linux 里,每个用户的登录信息都会记录起来,这样查找相关人员的责任就有所依据。
  last命令可用于显示特定用户登录系统的历史记录。如果没有指定任何参数,则显示所有用户的历史信息。在默认情况下,这些信息(所显示的信息)将来源于/var/log/wtmp文件。该命令的输出结果包含以下几列信息:
  •   用户名称
  •   tty设备号
  •   历史登录时间日期
  •   登出时间日期
  •   总工作时间
   [alvin@VM_0_16_centos ~]$ last
  alvin    pts/5        116.199.***.**   Sun Dec  9 11:53   still logged in
  kate     pts/4        116.199.***.**   Sun Dec  9 11:08   still logged in
  harry    pts/3        116.199.***.**   Sun Dec  9 11:06   still logged in
  alvin    pts/2        116.199.***.**   Sun Dec  9 11:05   still logged in
  root     pts/1        116.199.***.**   Sun Dec  9 11:05   still logged in
  alvin    pts/0        116.199.***.**   Sun Dec  9 07:25   still logged in
  alvin    pts/0        116.199.***.**   Sat Dec  8 20:42 - 23:10  (02:28)
  alvin    pts/0        119.33.***.**    Mon Dec  3 20:50 - 23:51 (1+03:01)
  alvin    pts/0        119.33.***.**    Thu Nov 29 20:20 - 22:45  (02:24)
  alvin    pts/0        223.104.***.**   Thu Nov 29 06:46 - 07:00  (00:14)
  alvin    pts/0        223.104.***.**   Wed Nov 28 20:45 - 22:27  (01:42)
  alvin    pts/1        14.25.***.***    Sun Nov 25 19:50 - 21:09  (01:18)
  alvin    pts/0        119.33.***.**    Sun Nov 25 16:32 - 21:40  (05:07)
  如果我们只想看某个人的历史记录,则在last后跟上对应的用户名即可:
 [alvin@VM_0_16_centos ~]$ last alvin
  alvin    pts/5        116.199.***.**   Sun Dec  9 11:53   still logged in
  alvin    pts/2        116.199.***.**   Sun Dec  9 11:05   still logged in
  alvin    pts/0        116.199.***.**   Sun Dec  9 07:25   still logged in
  alvin    pts/0        116.199.***.**   Sat Dec  8 20:42 - 23:10  (02:28)
  alvin    pts/0        119.33.***.**    Mon Dec  3 20:50 - 23:51 (1+03:01)
  alvin    pts/0        119.33.***.**    Thu Nov 29 20:20 - 22:45  (02:24)
  alvin    pts/0        223.104.***.**   Thu Nov 29 06:46 - 07:00  (00:14)
  alvin    pts/0        223.104.***.**   Wed Nov 28 20:45 - 22:27  (01:42)
  踢除使坏人员
  通过以上几个命令,我们可以大概知道某些用户的行为。如果我们想要踢除使坏的人员,可以使用 pkill -u 命令。
 pkill -u alvin
  但这个命令相当危险,有可能导致系统重启,所以不推荐使用这个命令。比较安全的做法是使用 pkill 命令。
  [alvin@VM_0_16_centos ~]$ sudo pkill -kill -t pts/3
  #harry用户已经被踢除了
  [alvin@VM_0_16_centos ~]$ w
  17:04:37 up 29 days,  6:44,  5 users,  load average: 0.00, 0.01, 0.05
  USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
  alvin    pts/0    116.199.102.65   07:25    5.00s  0.12s  0.00s w
  root     pts/1    116.199.102.65   11:05    5:59m  0.02s  0.02s -bash
  alvin    pts/2    116.199.102.65   11:05    5:59m  0.04s  0.05s sshd: alvin [priv]
  kate     pts/4    116.199.102.65   11:08    5:12m 11.94s 11.91s top
  alvin    pts/5    116.199.102.65   11:53    5:10m  0.02s  0.02s -bash

查看是否存在被锁定账号

//查看所有账号
$cat /etc/passwd
//查看xxx账户状态,是否被锁定
$passwd -S xxx
//锁定xxx账号
$usermod -L xxx

Linux 下如何知道是否有人在使坏?的更多相关文章

  1. [转帖]Linux 下如何知道是否有人在使坏?

    Linux 下如何知道是否有人在使坏? 学到了两个最简单的命令 usermod -L username 锁定账户 passwd -s username 查看用户状态. 自己linux 知道的还是少 需 ...

  2. Linux下如何知道是否有人在使坏?

    在 Linux 下查看用户的行为,不仅仅是网管要做的事,也是开发人员所应该具备的基本技能之一.为什么呢?因为有时其他同事在做一些很消耗资源的事情,比如在编译大型程序,可能会导致服务器变得很慢,从而影响 ...

  3. Linux下的几个好用的命令与参数

    将所有文件的编码,转换为UTF-8 find . ! -type d -exec enca -L zh_CN -x UTF-8 {} \; 将指定目录下所有文件权限设定为644 find . ! -t ...

  4. Linux 下安装中文 ctex 指南

    大家在用 $\LaTeX$ 进行中文排版时相信会遇到不少问题,而$\textbf{ctex}$套装的出现则有效的解决了这一问题,只要安装了$\textbf{ctex}$那么在文中不用进行引用设置就可以 ...

  5. Linux下三个密码生成工具

    http://code.csdn.net/news/2820879 想出一个难破解且容易记的密码对不是一件简单的事情.在我为电脑设定一个新密码,或者在线注册了一个新的账号,需要输入密码的时候,脑袋就一 ...

  6. 怎么找到占用usb的模块,linux下Jlink连接失败

    问题是这样产生的,我在linux下安装jlink,启动JLinkExe执行,总是提示不能通过usb连接: SEGGER J-Link Commander V5.10q (Compiled Mar :: ...

  7. Linux下的IO模式

    对于一次IO访问(以read举例),数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间.所以说,当一个read操作发生时,它会经历两个阶段:1. 等待数据准 ...

  8. Linux下非root用户如何安装软件

    Linux下非root用户如何安装软件 从windows转移到Linux的用户最开始总会有各种不适,因为这种不适最终放弃linux的不在少数.对于这类人只能说可惜,还没有领略到linux的美好就过早放 ...

  9. Linux下修改默认字符集--->解决Linux下Java程序种中文文件夹file.isDirectory()判断失败的问题

    一.问题描述: 一个项目中为了生成树状目录,调用了file.listFiles()方法,然后利用file.isDirectory()方法判断是否为目录,该程序在windows下运行无问题,在Linux ...

随机推荐

  1. Excel——使用OFFSET、MATCH、COUNTA实现二级菜单

    如图所示,接下来提供两种办法实现: 1.将A.B.C.D定义为名称NAME. 2.设置一级菜单单元格数据有效性为NAME. 3.设置二级菜单格数据有效为: =OFFSET($A$1,MATCH($A6 ...

  2. HtmlAgilityPack---Html解析框架

    如果你想从一段HTML中提取出指定的标记(如:获取所有的div.获取具有指定属性的元素)如果你想编辑一段HTML,修改里面的部分元素如果你想判断一段HTML中指定元素的关系(子节点.父节点.兄弟节点. ...

  3. ASP.NET MVC路由配置(转载自http://www.cnblogs.com/zeusro/p/RouteConfig.html )

    把apress.pro.asp.net.mvc.4.framework里的CHAPTER 13翻译过来罢了. XD 首先说URL的构造. 其实这个也谈不上构造,只是语法特性吧. 命名参数规范+匿名对象 ...

  4. BZOJ2535 [Noi2010]Plane 航空管制2

    Description 世博期间,上海的航空客运量大大超过了平时,随之而来的航空管制也频频发生.最近,小X就因为航空管制,连续两次在机场被延误超过了两小时.对此,小X表示很不满意. 在这次来烟台的路上 ...

  5. [datatable]C# DataTable 如何排序

    DataTable dt = new DataTable(); dt.Columns.Add("ProductID", typeof(string)); dt.Columns.Ad ...

  6. C++拷贝构造函数详解

    转自:http://blog.csdn.net/lwbeyond/article/details/6202256 对于一个空类,编译器默认生成四个成员函数:默认构造函数.析构函数.拷贝构造函数.赋值函 ...

  7. 【RS】Amazon.com recommendations: item-to-item collaborative filtering - 亚马逊推荐:基于物品的协同过滤

    [论文标题]Amazon.com recommendations: item-to-item collaborative filtering (2003,Published by the IEEE C ...

  8. 日请求亿级的QQ会员AMS平台PHP7升级实践

    版权声明:本文由PHP7升级项目组原创文章,转载请注明出处: 文章原文链接:https://www.qcloud.com/community/article/74 来源:腾云阁 https://www ...

  9. 20172330 2017-2018-1 《Java程序设计》第八周学习总结

    学号 2017-2018-1 <程序设计与数据结构>第八周学习总结 教材学习内容总结 这一章主要是对多态性的学习: 由继承实现多态性 多态性引用能够随时间变化指向不同类型的对象. 对于多态 ...

  10. JS高程3:函数表达式

    定义函数的方式有2种: 函数声明 函数表达式 函数声明是最常用的,函数声明的一个特征就是:在执行代码之前,就已经读取了函数声明. 这个特征还有一个专门的术语:函数声明提升. 递归函数 所谓递归函数,就 ...