Een Uitgebreide Gids voor het Verifiëren van Gebruikerssessies in Linux

Wanneer je werkt met een Linux-systeem, is het essentieel om te weten wie het systeem gebruikt, wanneer en hoe dit gebeurt voor het onderhouden van de beveiliging, het monitoren van het systeem en het diagnosticeren van problemen. In omgevingen met meerdere gebruikers is het verifiëren van huidige sessies een cruciale eerste stap in het begrijpen van het gebruik van systeembronnen en het voorkomen van ongeautoriseerde toegang of misbruik van het systeem. Dit artikel legt uit hoe je gebruikerssessies in een Linux-systeem kunt controleren met behulp van basiscommando’s.

Inhoudsopgave

Basis van het who-commando

Het who commando toont een lijst van momenteel ingelogde gebruikers. Het biedt informatie zoals de gebruikersnaam, console naam, inlogdatum en -tijd, en de naam van de externe host. Het basisgebruik is als volgt:

who

Door dit commando uit te voeren, wordt informatie weergegeven over alle gebruikers die momenteel zijn ingelogd op het systeem. Een voorbeeld van de output is als volgt:

username1  tty7         2024-03-11 09:08 (:0)
username2  pts/1        2024-03-11 09:10 (192.168.1.5)

Hier vertegenwoordigen username1 en username2 de gebruikersnamen, tty7 en pts/1 duiden op de terminals waarop de gebruikers zijn ingelogd, respectievelijk. De data en tijden tonen aan wanneer de gebruikers hebben ingelogd, en de adressen tussen haakjes tonen de IP-adressen als de gebruikers op afstand verbinden.

Het who commando is nuttig voor systeembeheerders om snel het gebruik van het systeem te begrijpen, vooral wanneer een overzicht van gebruikers die toegang hebben tot het systeem nodig is.

Gedetailleerde Sessie-informatie met het w-commando

Het w commando toont meer gedetailleerde informatie over momenteel ingelogde gebruikers. Dit omvat de activiteitsstatus van de gebruiker, de tijd verstreken sinds het inloggen, en de processen die momenteel worden uitgevoerd. De basismanier om het w commando te gebruiken is eenvoudig, voer het direct uit vanaf de opdrachtregel.

w

De output van dit commando bevat informatie zoals:

  • Gebruikersnaam
  • De terminal waarop de gebruiker is ingelogd
  • Externe host
  • Tijd sinds de gebruiker heeft ingelogd
  • CPU-tijd die momenteel wordt gebruikt door de gebruiker
  • De laatste keer dat de gebruiker een actie heeft uitgevoerd
  • Het commando dat de gebruiker momenteel uitvoert

Een voorbeeld van de output is als volgt:

 10:12:47 up 1 day,  2:45,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
username1 tty7     :0               09:08    3:04m  8.43s  0.01s /usr/lib/xorg/Xorg
username2 pts/1    192.168.1.5      09:10    2.00s  0.03s  0.01s w

Met deze informatie kunnen systeembeheerders de huidige systeembelasting en gebruikersactiviteit monitoren om te bepalen of er problemen zijn. Bijvoorbeeld, als een gebruiker een ongebruikelijk hoge hoeveelheid CPU-tijd gebruikt, kan dit wijzen op misbruik van systeembronnen of processen die het systeem belasten. Het w commando is een belangrijk hulpmiddel voor het snel identificeren en aanpakken van dergelijke problemen.

Inloggeschiedenis Controleren met het last-commando

Het last commando wordt gebruikt om de inloggeschiedenis van het systeem weer te geven. Dit stelt systeembeheerders in staat om vorige inlogsessies te controleren, de gebruikers die hebben ingelogd, de tijden van inlog en uitlog, en de duur van de sessies. Dit is nuttig voor veiligheidsaudits en het oplossen van problemen. De basismanier om het last commando te gebruiken is als volgt:

last

Door dit commando uit te voeren, wordt een geschiedenis van ingelogde gebruikers weergegeven. Bijvoorbeeld, je zou output kunnen zien zoals dit:

username1 tty7         :0               Ma Mar 11 09:08   nog steeds ingelogd
username2 pts/1        192.168.1.5      Ma Mar 11 09:10 - 09:12  (00:02)

Hier vertegenwoordigen username1 en username2 de ingelogde gebruikersnamen, tty7 en pts/1 duiden de gebruikte terminals aan, respectievelijk. De data en tijden tonen aan wanneer de gebruikers hebben ingelogd en uitgelogd, met nog steeds ingelogd wat aangeeft dat sessies nog niet zijn uitgelogd.

Het last commando kan ook worden gebruikt om informatie te filteren over specifieke gebruikers of de inloggeschiedenis van terminals. Bijvoorbeeld, om de inloggeschiedenis van een specifieke gebruiker weer te geven, voer je het commando als volgt uit:

last username1

Dit commando is uitermate nuttig voor het onderzoeken van veiligheidsincidenten of het analyseren van inlogpatronen van gebruikers. Als er verdachte inlogactiviteit wordt gedetecteerd, kan het last commando helpen om de details van die activiteit te onthullen.

Gebruik van het pinky-commando

Het pinky commando kan worden beschouwd als een lichtgewicht versie van het who commando, en biedt een beknopte weergave van informatie over ingelogde gebruikers. Dit commando is handig in omgevingen met beperkte bronnen of voor gebruikers die een eenvoudige output prefereren. Het gebruik van het pinky commando toont de gebruikersnaam, terminal bij inlog, inlogtijd, en externe hostnaam. Het basisgebruik is als volgt:

pinky

De output zal er ongeveer zo uitzien:

Login    Name                 TTY      Idle   When             Where
username1 User Name One       tty7            Mar 11 09:08     (:0)
username2 User Name Two       pts/1           Mar 11 09:10     (192.168.1.5)

Wanneer uitgevoerd zonder aanvullende opties, toont het pinky commando niet de volledige naam van de gebruiker of de inactieve tijd sinds het inloggen. Echter, voor meer gedetailleerde informatie, kan de -l (lange formaat) optie worden gebruikt om details weer te geven zoals de volledige naam van de gebruiker en het thuismap.

pinky -l username1

Het pinky commando is nuttig in omgevingen met beperkte bronnen of voor gebruikers die eenvoud waarderen, omdat het minder belastend is voor systeembronnen. Dit commando maakt het mogelijk om snel essentiële gebruikersinformatie te verifiëren.

Conclusie

In een Linux-systeem maken de who, w, last, en pinky commando’s het eenvoudig om de huidige sessie-informatie van een gebruiker te verifiëren. Deze hulpmiddelen zijn waardevol voor systeembeheerders en veiligheidspersoneel. Elk commando biedt informatie met verschillende detailniveaus en doeleinden, en helpt bij systeemmonitoring, veiligheidshandhaving, en probleemoplossing. Het who commando biedt een overzicht van momenteel ingelogde gebruikers, het w commando biedt meer gedetailleerde sessie-informatie, het last commando toont de inloggeschiedenis, en het pinky commando levert gebruikersinformatie beknopt zonder veel bronnen te verbruiken. De juiste combinatie van deze commando’s kan leiden tot effectief systeembeheer en verbeterde beveiliging.

Inhoudsopgave