在本实验中,你将学习 Linux 的 rwho 命令,该命令用于显示当前登录到本地网络上的本地和远程系统的用户信息。实验内容包括理解 rwho 命令、探索其输出以及利用它进行用户监控。rwho 命令是 rwhod 服务的一部分,该服务会定期广播有关登录用户的信息。你将学习如何解释 rwho 命令的输出,并使用它来监控网络上的用户活动。
在这一步中,你将学习 Linux 中的 rwho 命令,该命令用于显示当前登录到本地网络上的本地和远程系统的用户信息。
rwho 命令是 rwhod 服务的一部分,rwhod 是一个守护进程,会定期广播有关当前登录到本地和远程系统的用户信息。rwho 命令会检索这些信息并以可读的格式显示。
要使用 rwho 命令,只需在终端中运行以下命令:
$ rwho示例输出:
User tty host login@ idle where
labex pts/0 host1 10:15 0:01 host1
john pts/1 host2 09:30 1:25 host2
jane pts/2 host3 11:45 0:10 host3rwho 命令的输出显示以下信息:
User:登录用户的用户名。tty:用户登录的终端设备。host:用户登录的远程系统的主机名。login@:用户登录的时间。idle:用户空闲的时间(无键盘活动)。where:用户终端的位置。rwho 命令可用于监控网络上用户的活动,以及排查与用户登录和远程访问相关的问题。
在这一步中,你将更详细地探索 rwho 命令的输出,并学习如何解释它提供的信息。
让我们再次运行 rwho 命令:
$ rwho示例输出:
User tty host login@ idle where
labex pts/0 host1 10:15 0:01 host1
john pts/1 host2 09:30 1:25 host2
jane pts/2 host3 11:45 0:10 host3如你所见,输出提供了当前登录到网络上本地和远程系统的用户信息。让我们分解不同的字段:
User:此列显示登录用户的用户名。tty:此列显示用户登录的终端设备。host:此列显示用户登录的远程系统的主机名。login@:此列显示用户登录的时间。idle:此列显示用户空闲的时间(无键盘活动)。where:此列显示用户终端的位置。你可以利用这些信息来监控网络上用户的活动,并识别任何潜在问题或异常行为。
例如,你可能会注意到某个用户已经空闲了很长时间,或者某个用户登录到了一个他们通常不会访问的远程系统。这可能表明存在潜在的安全问题或用户工作流程中的问题。
在这一步中,你将学习如何利用 rwho 命令进行用户监控和系统管理。
rwho 命令的一个常见用途是监控网络上的用户活动。你可以使用 rwho 命令定期检查当前登录的用户以及他们的空闲时间。
让我们通过在一个循环中运行 rwho 命令来尝试这一点:
$ while true; do rwho; sleep 5; done这将每 5 秒连续显示 rwho 命令的输出,使你能够实时监控用户活动。
示例输出:
User tty host login@ idle where
labex pts/0 host1 10:15 0:01 host1
john pts/1 host2 09:30 1:30 host2
jane pts/2 host3 11:45 0:15 host3你可以利用这些信息来识别任何异常的用户活动,例如用户在非正常时间登录或长时间保持空闲。这对于检测潜在的安全问题或排查与用户相关的问题非常有用。
另一种利用 rwho 命令的方法是将其集成到系统监控和自动化工作流中。例如,你可以编写一个脚本,定期检查 rwho 的输出,并在检测到任何可疑用户活动时发送警报。
通过理解并利用 rwho 命令,你可以增强对 Linux 系统上用户活动的监控和管理能力。
在本实验中,你学习了 Linux 中的 rwho 命令,该命令用于显示当前登录到本地网络上的本地和远程系统的用户信息。你探索了 rwho 命令的输出,其中提供了诸如用户名、终端设备、主机名、登录时间、空闲时间以及用户终端位置等详细信息。这些信息对于监控用户活动以及排查与用户登录和远程访问相关的问题非常有用。
