اطلاعیه

بستن
No announcement yet.

فهرست کاربرن وارد شده به سیستم – بخش اول (دستور های last و lastb)

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    فهرست کاربرن وارد شده به سیستم – بخش اول (دستور های last و lastb)

    در لینوکس وقتی کاربری با حساب کاربری وارد سیستم می شود فایل های var/log/wtmp/ و var/log/btmp/ و var/log/secure/ که فایل های ثبت رویداد هستند تحت تاثیر قرار می گیرند. دستور های less,cat,head,tail برای خواندن فایل secure مفید هستند ولی فایل های wtmp و btmp که ازنوع فایل های باینری هستند با دستور های قبلی خوانده نمی شوند بلکه محتوای آنها با دستور string نمایش داده می شود اما خروجی مناسبی نشان داده نمی شود.
    فایل wtmp شامل اطلاعات کاربران وارد شده به سیستم مانند نام کاربر، زمان و تاریخ ورود، از کدام ترمینال وارد شده اند و … و فایل btmp شامل اطلاعات ورود های ناموفق به دلیل اشتباه وارد کردن نام کاربری یا پسورد است.بجای استفاده از دستور string به ترتیب برای خواندن فایل های wtmp و btmp از دستور های last و lastb استفاده می کنیم.
    دستور last اطلاعات ذخیره شده از login ها موفق به سیستم و logout ها از سیستم که در فایل wtmp ذخیره می وند را می خواند و در چندین ستون نشان می دهد. همچنین دستور lastb مخفف last bad اطلاعات login های ناموفق ثبت شده در فایل btmp را خوانده و نمایش می دهد.
    ساده ترین شکل استفاده از دستور نوشتن و اجرای تنهای آنهاست :

    کد PHP:
         last 
    کد PHP:
         lastb 
    همچنین می توانیم خروجی را بصورت زیر برای یک نام کاربری خاص تنظیم کنیم.

    کد PHP:
         last  username 
    کد PHP:
         lastb  username 
    بطور مثال برای فهمیدن اطلاعات کاربر root به سیستم که در چه زمانی و از چه ترمینالی وارد شده و در چه ساعتی خارج شده.

    کد PHP:
         last  root 
    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	last1.png نمایش ها:	1 اندازه:	24.0 KB شناسه:	18265

    در توضح شکل بالا (قسمت آبی انتخاب شده) کاربر root از ترمینال tty1 در تاریخ 23 دسامبر در ساعت 05:45 وارد سیستم شده و هنوز (still) روی سیستم حضور دارد. (logged in). اما در قسمت سبز انتخاب شده کاربر root وارد شبه ترمینال pts/0 در تاریخ 23 دسامبر در ساعت 06:14 شده و سپس در ساعت 06:15 از این ترمینال خارج شده است. (یا پنجره آنرا بسته یا اینکه دستور exit را زده است.). در قسمت قرمز انتخاب شده دوباره کاربر root در زمان 23 دسامبر در ساعت 06:16 دوباره ترمینال pts/0 را باز کرده و هنوز (still) روی آن حضور دارد (هنوز آنرا نبسته یا دستور exit را اجرا نکرده است.). تفاوت tty Device ها و pst Device ها

    دستور زیر نیز ورود های ناموفق کاربر root را نشان می دهد.

    کد PHP:
         lastb root 
    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	lastb.png نمایش ها:	1 اندازه:	5.1 KB شناسه:	18266

    در شکل های بالا 0: یعنی یک ورود محلی ( Local Loggin) پس می شود بطور مثال با ارتباط راه دور مثل ssh بجای 0: یک آدرس ماشین راه دور نشان داده شود. سوئیچ d- برای نشان دادن ورود های غیر محلی (non-local logins) استفاده می شود.

    کد PHP:
         last  -
    کد PHP:
         last -d root 
    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	last2.png نمایش ها:	1 اندازه:	7.0 KB شناسه:	18267

    و دستور زیر برای lastb . یعنی بطور مثال تلاش برای ورود به سیستم از یک ماشین راه دور توسط ssh ولی ناموفق

    کد PHP:
         lastb  -
    کد PHP:
         lastd  -d  root 
    اولین خط شکل بالا نشان می دهد که تلاش از ماشین 192.168.1.103 برای اتصال به ماشین با نام کاربری root (کاربری از ماشین 192.168.1.103 قصد اتصال به این ماشین و بدست آوردن کاربر root را روی این ماشین داشه است) ناموفق بوده است. (ssh:notty)

    سوئیچ a- باعث اضافه شدن یک ستون به خروجی که hostname ها را نشان می دهد.


    last -a

    last -a -d

    last -a username

    last -a -d username

    lastb -a

    last -a -d

    last -a username

    last -a -d username
    نویسنده نامی امیر
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-12-2020, 12:08 AM.

    #2
    فهرست کاربرن وارد شده به سیستم – بخش دوم (دستور های uptime,w,who)

    در این مطلب با 3 دستور مدیریتی who,w,uptime آشنا می شویم. دستور های uptime مدت زمانی که سیستم در حال اجرا شدن است را نشان می دهد. w نشان می دهد چه کاربرانی در حال حاضر به سیستم login کرده و چه دستور هایی را اجرا کرده اند. who مانند w نشان می دهد چه کاربرانی در حال حاضر به سیستم login کرده اند.

    دستور uptime :
    مدت زمانی که سیستم در حال اجرا شدن است را نشان می دهد. خروجی آن یک خط است که شامل اطلاعات، تاریخ و زمان جاری، مدت زمانی که سیستم در حال اجرا شدن است، چه تعداد کاربر در حال حاضر به سیستم login کرده اند، Load Averages سیستم در سه بازه زمانی 1 , 5 و 15 دقیقه. با اجرای تنهای دستور، خروجی زیر نشان داده می شود :

    کد PHP:
    uptime 
    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	uptime.png نمایش ها:	1 اندازه:	1.6 KB شناسه:	17044


    دستور w :
    اطلاعات کاربرانی که در حال حاضر به سیستم login کرده اند به همراه دستور ها (فرایند هایی) که اجرا کرده اند را نشان می دهد. اولین خط خروجی که سرایند یا Header گفته می شود، دقیقن همانند خروجی دستور uptime و همان اطلاعات است. خط های بعدی شامل اطلاعات زیر است :

    USER : نشان دهنده نام کاربری است. ممکن است کابر دیگری توسط ssh از راه دور به ماشین محلی وارد شده باشد.
    TTY : نام کنسولی که کاربر دستور را در آن اجرا کرده است. با استفاده از دستور tty در پنجره های خط فرمان می توان نام کنسول را پیدا کرد.
    FROM : خروجی این ستون یک IP یا hostname است، اگر آدرس بصورت 0: یا 0.0: باشد یعنی کاربر ماشین محلی است و اگر آدرسی مانند 192.168.1.100 باشد، یعنی از ماشین دیگری، از راه دور به ماشین محلی و توسط یک نام کاربری/پسورد روی ماشین محلی، به ماشین محلی Login کرده است.
    @Login : زمانی که کاربر به سیستم Login کرده است.
    IDLE : مدت زمان بیکاری اجرای فرایند ( دستور) توسط کاربر
    JCPU : مدت زمان استفاده cpu توسط تمامی فرایند هایی که روی یک کنسول TTY اجرا می شوند.
    PCPU : مدت زمان استفاده CPU توسط فرایند جاری که نامش در ستون WHAT آمده است.
    WHAT : نشان دهنده نام و یا مسیر فرایند جاری در حال اجرا توسط کاربر.

    با اجرای دستور w به تنهایی خروجی مانند شکل زیر نشان داده می شود.

    کد PHP:

    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	w.png نمایش ها:	1 اندازه:	14.9 KB شناسه:	17045

    در شکل بالا می بنید که کاربر root سه بار در سیستم وجود دارد. بخاط این است که کاربر root در زمان 23:11 و در ترمینال tty7 با اجرای دستور Xorg ( محیط گرافیکی که نام کاربری/پسورد را وارد کرده است) وارد سیستم شده، سپس دو دستور w و man w را در دو شبه ترمینال (Pesudo) به نام های pts/0 و pts/1 اجرا کرده است.چیزی مانند شکل زیر که 2 Tab از ترمینال باز شده است.

    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	w2.png نمایش ها:	1 اندازه:	29.2 KB شناسه:	17046

    سوئیچ h- خط اول (Header) خروجی دستور w را نشان نمی دهد.

    سوئیچ s- باعث عدم نمایش ستونهای @Login و JCPU, PCPU می شود.

    سوئیچ u- برای نمایش اطلاعات یک کاربر خاص مابین تمامی کاربران حاضر در سیستم به شکل کلی زیر استفاده می شود.

    کد PHP:
    w  -u  USERNAME 
    w از فایل utmp در زیر دایکتوری var/log/ و از فایل های زیر دایرکتوری proc/ برای چاپ خروجی و اطلاعات استفاده می کند.

    دستور who :
    برای چاپ اطلاعات کاربرانی که در حال حاظر به سیستم Login کرده اند استفاده می شود. اطلاعات خروجی شبیه به دستور w شامل : نام کاربری، ترمینالی که کاربر به آن Login کرده، تاریخ و زمان ورود به سیستم و آدرس IP یا hostname.

    کد PHP:
    who 
    سوئیچ b- برای نشان دادن زمان آخرین بوت سیستم.
    سوئیچ l- برای نمایش فرایند های Login سیستم.

    کد PHP:
    w  -
    خروجی :

    LOGIN tty2 2012-12-31 00:23 1956 id=2
    LOGIN tty3 2012-12-31 00:23 1958 id=3
    LOGIN tty4 2012-12-31 00:23 1962 id=4
    LOGIN tty5 2012-12-31 00:23 1964 id=5
    LOGIN tty6 2012-12-31 00:23 1966 id=6


    سوئیچ q- برای نمایش اینکه چه تعداد کاربر و از هر کاربر چه تعداد login وجود دارد. در خروجی دستور زیر تعداد 5 login از کاربر root به سیستم در حال حاضر وجود دارد.

    کد PHP:
    root root root root root 
    کد PHP:
    users=
    سوئیچ r- برای نمایش سطح اجرایی فعلی
    سوئیچ u- برای نمایش اطلاعات یک کاربر خاص استفاده می شود. شکل کلی آن بصورت زیر است.

    کد PHP:
    who  -u  USERNAME 
    نویسنده نامی امیر
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-12-2020, 12:08 AM.

    کامنت

    درباره انجمن منطقه لینوکسی ها

    انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

    شبکه های اجتماعی

    ایمیل مدیریت

    Habili@linux-zone.org

    در حال انجام ...
    X