Наблюдение за пользователями
Создав учетные записи, которые позволяют пользователям работать за вашим компьютером, можете понаблюдать за их активностью. Для этого предназначены специальные команды, которые уже были описаны в предыдущих главах.
О Используйте команду f i nd (см. гл. 4) для поиска файлов по всей системе, которые принадлежат определенному пользователю.
О Применяйте команду du (см. гл. 7), чтобы увидеть, сколько места занимают папки выбранных пользователей.
О Используйте команды fuser, ps и top (см. гл. 9) для просмотра запущенных пользователями процессов.
Помимо умомянутых выше, существуют команды для просмотра всех зарегистрированных в системе пользователей на данный момент, а также для получения общей информации о пользователях с учетными записями в вашей системе. Рассмотрим команды для получения информации о пользователях, находящихся в системе:
$ last Вывести список недавних удачных входов в систему
Greek tty3 Sun Aug 5 18:05 still logged in
Chris ttyl Sun Aug 4 13:39 still logged in
Root pts/4 thompson Sun Aug 5 14:02 still logged in chris pts/1 :0.0 Sat Aug 4 15:47 still logged in
3 13:46 – 15:40 (01:53)
Francois pts/2 Thu Aug 2 11:14 – 13:38 (2+02:24)
$ last – а Упрощает процесс чтения имени хост-компьютера удаленного клиента
$ sudo lastb Вывести список недавних неудачных входов в систему
Julian ssh:notty ritchie Mon Aug 6 12:28 – 12:28 (00:00)
Morris ssh:notty thompson Tue Jul 31 13:08 – 13:08 (00:00)
Baboon ssh:notty 10.0.0.50 Sun Jul 8 09:40 – 09:40 (00:00)
Francois ssh:notty 000db9034dce. cli Fri Jun 22 17:23-17:23 (00:00)
$ who – u Вывести список всех пользователей в системе на данный момент (полный вариант) greek tty3 2007-08-05 18:05 17:24 18121
Jim pts/0 2007-08-06 12:29 20959 (serverl. example. com)
Root pts/3 2007-08-04 18:18 13:46 17982 (server2.example. com)
Francois pts/2 2007-07-31 23:05 old 4700 (0a0d9b34x. example. com)
Chris pts/1 2007-08-04 15:47 old 17502 (:0.0)
$ users Вывести список всех пользователей в системе на данный момент (краткий вариант) chris francois greek jim root
Применяя команду last, вы можете увидеть каждого зарегистрировавшегося в системе пользователя (или каждого открывшего новый интерпретатор команд) либо узнать, как долго они находились в системе. Вы также можете увидеть отметку " sti 11 1 ogged i n" (все еще в системе). Строки терминала ttyl и tty3 показывают пользователей, работающих с виртуальных терминалов в консоле. Строки pts означают людей, открывших интерпретатор команд с удаленного компьютера (thompson) или локальный экран X (:0.0). Мы рекомендуем использовать параметр – а для улучшенного отображения данных. Команда 1 astb показывает неудачные попытки входа в систему и их направление. Команды who – и и users показывают информацию о текущих пользователях, находящихся в системе.
Рассмотрим несколько команд для получения дополнительной информации о находящихся в системе пользователях:
$ id Ваша принадлежность (UID, GID и группа
Для текущего интерпретатора команд) uid=1000(chris) gid=1000(chris) groups=4(adm),20(dialout),24(cdrom), 25(floppy),29(audio),30(dip),44(video),46(plugdev).104(scanner),112(netdev), 113(lpadmin),115(powerdev),117(admin).1000(chris) $ who am i Ваша принадлежность (пользователь, tty,
Дата входа в систему, местонахождение) chris pts/0 Aug 3 2140 (:0.0)
$ finger – s chris Информация о пользователе (краткая) Login Name Tty Idle Login Time Office Office Phone
Chris Chris Negus ttyl Id Aug 4 13:39 A-111 555-1212
$ finger -1 chris Информация о пользователе (полная) Login: chris Name: Chris Negus
Directory: /home/chris Shell: /bin/bash
Office: A-lll. 555-1212 Home Phone: 555-2323
On since Sat Aug 4 13:39 (CDT) on ttyl 2 days idle
New mail received Mon Aug 6 13:46 2007 (CDT) Unread since Sat Aug 4 09:32 2007 (CDT) No Plan.
Помимо вывода стандартной информации о пользователе (имя, корневой каталог, интерпретатор команд и т. д.), команда f i nger также отображает информацию, хранящуюся в специальных файлах в корневом каталоге пользователя. Например, содержание файлов пользователя ~/. pi an и ~/. project (если они существуют) отображается в конце вывода команды finger. С существующим файлом. project в одну строку и файлом. pi an в несколько строк это может выглядеть следующим образом:
$ finger -1 chris Информация о пользователе (полная информация, файлы. project и. plan)
Project:
My project is to take over the world. Plan:
My grand plan is
To take over the world
By installing Linux on every computer
