Hur vet du vem som loggade in på ditt datacenter Linux-servrar

Hur man vet vem som loggade in på ditt datacenter Linux-servrar Med ett enkelt kommando kan du ta reda på vilka användare som loggat in på ditt datacenter Linux-servrar och förhindra dem från att göra skada.

Användare loggar in och ut från ditt datacenter Linux-servrar hela dagen. Som administratör för dessa system är du skyldig att känna till allt som händer med dessa servrar och vad du ska göra för att hålla dem pålitliga och säkra.

Datacenter måste läsas

  • 8 datacenterprognoser för 2020
  • 7 nätverksprognoser för 2020: Automation, edge computing, Wi-Fi 6, mer
  • Bästa praxis och tips om servervirtualisering om vad man inte ska göra
  • Kvantberäkning: sju sanningar du behöver veta

Men hur vet du vem som är inloggad på dessa Linux-servrar och vad de gör? Detta kan verka som en skrämmande uppgift, men eftersom du använder Linux är denna uppgift inte bara enkel, utan den är inbyggd i servrarna. Med hjälp av ett enda kommando kan du ta reda på vad som händer under din näsa. Det är så enkelt, varje Linux-administratör borde kunna göra detta.

Så hur får du reda på det? Genom att använda w- kommandot.

Vad är w?

Kommandot w står för både vem och vad eftersom det är vad det visar. Från w man-sidan: w visar information om de användare som för närvarande finns på maskinen och deras processer. Rubriken visar i denna ordning aktuell tid, hur länge systemet har körts och hur många användare.

Eftersom w redan är installerat på ditt system kommer du att gå.

Låt oss se hur man använder w .

Användande

Logga in på din Linux-datacenterserver och utfärda kommandot:

 w 

Utgången från kommandot visar vem som för närvarande är inloggad i maskinen och vilket kommando de använder ( figur A ).

Bild A: Två användare loggade in i systemet, var och en med olika verktyg.

Som ni ser är användaren olivia inloggad på datacentreservern men har säkert skal på en maskin vid 192.168.1.1. Får hon göra det här? Om inte kan du alltid döda SSH-sessionen genom att först ta reda på att det är PID med kommandot:

 ps -ef | grep olivia 

Utgången från kommandot ovan kommer att lista alla PID: er för alla processer associerade med användarens olivia. Som du kan se ( figur B ) är ssh PID 27306.


Bild B: Allt som användaren olivia gör på systemet.

Ge ut följande kommando för att döda ssh-sessionen:

 sudo kill 27306 

Från samma lista (efter att ha kört ps -ef | grep olivia- kommandot ovan) kan du se att PID för olivias inloggningssession är 27299 (betecknad med pts / 1 ). Döda den PID med kommandot:

 sudo kill 27299 

Ovanstående kommando kommer effektivt att logga ut olivia. Med tanke på att du också har sett IP-adressen hon är inloggad från kan du agera i enlighet därmed för att blockera den adressen från att ha åtkomst till servern (vid behov).

Använd klokt

Hade användaren Olivia gjort något besvärligt, förhoppningsvis, har du stoppat henne. Naturligtvis, om hon var en användare som fick vara på den servern, skulle du förmodligen inte döda hennes session. Detta är emellertid ett enkelt sätt att hålla koll på vem som är inloggad på Linux-servrarna i datacentret och vad de gör. Använd w-kommandot på ett klokt sätt och det kan hjälpa dig att förhindra att en useriös användare gör något de inte borde göra på dina datacenterservrar.

Data Center Trends Nyhetsbrev

DevOps, virtualisering, hybridmoln, lagring och driftseffektivitet är bara några av datacenterens ämnen som vi kommer att lyfta fram. Levereras måndagar och onsdagar

Registrera dig idag

© Copyright 2020 | mobilegn.com