Xem ai đang sử dụng hệ thống của tôi
Luôn quan trọng để biết ai đã đăng nhập vào hệ thống Linux của bạn. Điều này không chỉ giúp theo dõi hoạt động của người dùng độc hại, mà chủ yếu là để xác định ai đã gây ra lỗi làm hệ thống bị sập hoặc làm Apache bị hỏng với lỗi đánh máy trong tệp httpd.conf.
Lệnh “last”
Lệnh phổ biến nhất để xác định ai đã đăng nhập vào hệ thống của bạn là lệnh “last” mà liệt kê các người dùng cuối cùng đăng nhập vào hệ thống. Dưới đây là một số ví dụ:
Trong ví dụ này, có một người từ reggae.my-site.com đã đăng nhập vào bigboy với tên người dùng là root. Thông thường, tôi thích không cung cấp mật khẩu root và cho phép tất cả các quản trị viên hệ thống đăng nhập bằng tên đăng nhập riêng của họ. Sau đó, họ có thể có quyền root bằng cách sử dụng sudo. Điều này giúp dễ dàng theo dõi từng cá nhân hơn là nhóm người dùng.
Lệnh “who”
Lệnh “who” được sử dụng để xem ai đang đăng nhập vào máy tính của bạn. Ở đây chúng ta thấy một người dùng đang đăng nhập dưới tên root từ máy chủ reggae.my-site.com.
Cảm ơn các bạn đã tham khảo series:
- Công ty Cổ Phần Công Nghệ Lưu Trữ Việt
- Address: 61/3 Bình Giã, P. 13, Q. Tân Bình, Thành phố Hồ Chí Minh
- Trang web: https://vndata.vn
- Hotline: 0971-05-4444
- Email: support@vndata.vn
