Linux系统管理员如何了解用户在做什么
Linux系统是一个多用户的操作系统,每个登陆到系统的用户都能够执行不同的程序.但是有时候管理员需要维护操作系统,如重新启动服务器等等.此时系统管理员要知道当前有哪些用户登录在这台系统中,在执行哪些操作.不然的话,如果管理员不管三七二十一,就强制重新启动服务器的话,就可能会给其他用户带来不可挽回的损失.
为此管理员要能够了解当前登录的用户以及他们在执行的操作.只有如此管理员才能够通知用户及时保存文件,免得文件丢失.如果要达到这个目的,系统管理员就要采用w命令.下面笔者分析一下系统管理员如何通过这个命令了解用户当前的操作.这个命令的示意图如下:
第一行:系统当前运行的基本信息. 在第一行中,总共有三个字段,主要告诉管理员系统当前基本信息. 第一个字段表示时间信息.前面的09:52:36表示系统当前的时间.后面的up 14 days表示距离上次系统重新启动已近共有14天的时间.通过这个参数,管理员可以了解Linux服务器的持续运营时间.这可以给管理员进行系统维护提供帮助.后面的1:45则表示服务器上次启动的具体时间.如果管理员怀疑服务器意外重新启动过,可以通过这个参数来确认. 第二个字段为当前用户登录的总人数.这里需要注意的是,在Linux系统中,同一个账户可以重复登录,因此会见到重复的帐号名称.通常情况下,用户注销登录后,这里的用户总人数会及时更新. 第三个字段主要显示系统当前的平均负载指示.上面三个数值,表示系统在过去的一分钟、五分钟、十分钟内的平均负载程度.通常情况下,其值越接近0表示系统的负载月底,性能也比较佳. 笔者提示: 一个有经验的系统工程师可以从以上资料中分析得到很有价值的信息.如当系统管理员发现系统反映异常缓慢时,就可以通过观察上面这个系统当前的平均负载指示.通常情况下管理员可以连续隔五分钟观察一次.如果系统最近五分钟的负载数字比较均衡的话,那么说明没有什么问题.但是如果最近五分钟的负载数字有比较大的差异,如第二次的负载到了10.则及时第三次观测恢复正常了,管理员仍然需要找到到底是什么作业增加了上一个五分钟的系统负载.管理员可以通过系统日志等工具定位到具体的异常程序.很有可能这就是系统异常的罪魁祸首.另外需要注意的是,系统最近1分钟的负载程度并没有太大的参考意义.通常情况下,系统管理员应该关注的是5分钟的平均负载程度参数.并且需要连续观察3-5次.只有如此,才能够得到比较确切的数据.
第二行:8个字段显示用户的详细信息. 第一个字段user,显示当前用户登录采用的用户名.这里要注意,Linux系统跟微软操作系统不同.不同的用户可以利用同一个账户进行登录.故如果这里显示两个相同的帐户名的话,不是什么怪事. 第二个字段为TTY,表示该用户登录的终端代号.这个参数对于管理员来说比较有价值.他可以告诉管理员当前用户是通过什么手段登录到系统的.依照用户登录形式的不同,终端代号也有所不同.其中,TTY1-TTY6分别代表本机上的1到6号的虚拟主控台.PTS表示用户是通过远程登陆的.如果数字为:0则表示用户从XWindow登录系统.如上图所示,就表示当前用户是通过远程访问登陆到Linux操作系统的.
笔者提示: 这个参数对于管理员维护Linux系统安全很有帮助.如管理员怀疑有未经授权的用户在对系统进行非法远程访问.则利用这个命令就可以让用户曝光.若跟第三个FROM字段结合使用,还可以知道远程连接用户的IP地址.笔者在日常工作中,这是笔者最关注的几个参数之一. 第三个字段FROM,显示当前用户从什么地方登录到系统.如果这个字段显示的是“—”符号,则表示当前用户是从本机登录的.如果显示的是IP地址或者主机名称,则表示当前用 |
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |