Ao trabalhar em um sistema Linux, saber quem está usando o sistema, quando e como é essencial para manter a segurança, monitorar o sistema e diagnosticar problemas. Em ambientes com múltiplos usuários, verificar as sessões atuais é um primeiro passo crucial para entender o uso dos recursos do sistema e prevenir acesso não autorizado ou mau uso do sistema. Este artigo explica como verificar sessões de usuários em um sistema Linux usando comandos básicos.
Fundamentos do Comando who
O comando who exibe uma lista de usuários atualmente logados. Ele fornece informações como o nome do usuário, nome do console, data e hora do login e o nome do host remoto. O uso básico é o seguinte:
whoExecutar este comando exibirá informações sobre todos os usuários atualmente logados no sistema. Um exemplo da saída é o seguinte:
username1 tty7 2024-03-11 09:08 (:0)
username2 pts/1 2024-03-11 09:10 (192.168.1.5)Aqui, username1 e username2 representam os nomes de usuário, tty7 e pts/1 indicam os terminais nos quais os usuários estão logados, respectivamente. As datas e horas mostram quando os usuários fizeram login, e os endereços entre parênteses mostram os endereços IP se os usuários estiverem conectando remotamente.
O comando who é útil para administradores de sistema entenderem rapidamente o uso do sistema, especialmente quando é necessário uma visão geral dos usuários acessando o sistema.
Informações Detalhadas da Sessão com o Comando w
O comando w exibe informações mais detalhadas sobre os usuários atualmente logados. Isso inclui o status de atividade do usuário, o tempo decorrido desde o login e os processos atualmente sendo executados. A maneira básica de usar o comando w é simples, basta executá-lo diretamente no terminal.
wA saída deste comando inclui informações como:
- Nome de usuário
- O terminal no qual o usuário está logado
- Host remoto
- Tempo desde o login do usuário
- Tempo de CPU atualmente sendo usado pelo usuário
- A última vez que o usuário realizou uma ação
- O comando que o usuário está executando no momento
Um exemplo da saída é o seguinte:
10:12:47 up 1 day, 2:45, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
username1 tty7 :0 09:08 3:04m 8.43s 0.01s /usr/lib/xorg/Xorg
username2 pts/1 192.168.1.5 09:10 2.00s 0.03s 0.01s wUsando essas informações, os administradores de sistema podem monitorar a carga atual do sistema e a atividade do usuário para determinar se há algum problema. Por exemplo, se um usuário estiver usando uma quantidade incomum de tempo de CPU, isso pode indicar mau uso dos recursos do sistema ou processos que estão sobrecarregando o sistema. O comando w é uma ferramenta importante para identificar e tratar rapidamente tais questões.
Verificando o Histórico de Login com o Comando last
O comando last é usado para exibir o histórico de login do sistema. Isso permite que os administradores do sistema verifiquem sessões de login passadas, os usuários que fizeram login, os horários de login e logout e a duração das sessões. Isso é útil para auditorias de segurança e solução de problemas. A maneira básica de usar o comando last é a seguinte:
lastExecutar este comando exibe um histórico de usuários logados. Por exemplo, você pode ver uma saída como esta:
username1 tty7 :0 Seg Mar 11 09:08 ainda logado
username2 pts/1 192.168.1.5 Seg Mar 11 09:10 - 09:12 (00:02)Aqui, username1 e username2 representam os nomes de usuários logados, tty7 e pts/1 indicam os terminais usados, respectivamente. As datas e horários mostram os tempos de login e logout, com ainda logado indicando sessões que ainda não fizeram logout.
O comando last também pode ser usado para filtrar informações sobre o histórico de login de usuários específicos ou terminais. Por exemplo, para exibir o histórico de login de um usuário específico, execute o comando da seguinte forma:
last username1Este comando é extremamente útil para investigar incidentes de segurança ou analisar padrões de login dos usuários. Se atividade de login suspeita for detectada, o comando last pode ajudar a revelar os detalhes dessa atividade.
Usando o Comando pinky
O comando pinky pode ser considerado uma versão leve do comando who, fornecendo uma exibição concisa de informações sobre os usuários logados. Este comando é útil em ambientes com recursos limitados ou para usuários que preferem uma saída simples. Usar o comando pinky exibe o nome do usuário, terminal no login, hora do login e nome do host remoto. O uso básico é o seguinte:
pinkyA saída será algo como isto:
Login Nome TTY Ocioso Quando Onde
username1 Nome do Usuário Um tty7 Mar 11 09:08 (:0)
username2 Nome do Usuário Dois pts/1 Mar 11 09:10 (192.168.1.5)Quando executado sem opções adicionais, o comando pinky não mostra o nome completo do usuário ou o tempo ocioso desde o login. No entanto, para informações mais detalhadas, a opção -l (formato longo) pode ser usada para exibir detalhes como o nome completo do usuário e o diretório home.
pinky -l username1O comando pinky é útil em ambientes com recursos limitados ou para usuários que valorizam a simplicidade, pois impõe menos carga nos recursos do sistema. Este comando permite a verificação rápida das informações essenciais do usuário.
Conclusão
Em um sistema Linux, os comandos who, w, last e pinky permitem a verificação fácil das informações da sessão atual do usuário. Essas ferramentas são valiosas para administradores de sistema e pessoal de segurança. Cada comando fornece informações com diferentes níveis de detalhe e propósitos, auxiliando no monitoramento do sistema, na aplicação de segurança e na resolução de problemas. O comando who oferece um resumo dos usuários atualmente logados, o comando w fornece informações detalhadas da sessão, o comando last mostra o histórico de login e o comando pinky entrega informações do usuário de forma concisa sem consumir muitos recursos. A combinação apropriada desses comandos pode levar a uma gestão eficaz do sistema e segurança aprimorada.