Lệnh rwho trong Linux hiển thị danh sách người dùng đang đăng nhập trên các máy tính khác trong mạng cục bộ. Nó cung cấp thông tin cơ bản như tên người dùng, thời gian đăng nhập và máy chủ mà họ đang sử dụng. Tuy nhiên, rwho có thể không hoạt động nếu các máy chủ không chạy dịch vụ rwhod hoặc nếu tường lửa chặn kết nối. Hãy sử dụng rwho để nhanh chóng kiểm tra ai đang trực tuyến trên mạng của bạn.
Lệnh rwho trong linux là gì?
Lệnh command rwho in linux là một công cụ hữu ích giúp bạn xem ai đang đăng nhập vào hệ thống mạng cục bộ của mình. Nó hiển thị danh sách người dùng hiện đang hoạt động trên các máy tính khác trong mạng, cung cấp thông tin cơ bản về họ. Thông tin này bao gồm tên người dùng, tên máy chủ mà họ đang sử dụng và thời gian họ đăng nhập lần cuối. Tuy nhiên, cần lưu ý rằng lệnh này chỉ hoạt động nếu các máy tính khác cũng đang chạy dịch vụ rwhod. Vì lý do bảo mật, dịch vụ này thường không được bật mặc định trên nhiều hệ thống hiện đại.
Tìm hiểu về lệnh rwho
Trong bước này, bạn sẽ tìm hiểu về lệnh rwho trong Linux, dùng để hiển thị thông tin người dùng đang đăng nhập.
Lệnh này hiển thị thông tin trên cả hệ thống cục bộ và các hệ thống từ xa trong mạng nội bộ.
Lệnh rwho là một phần của dịch vụ rwhod, một daemon phát thông tin về người dùng đã đăng nhập định kỳ.
rwho truy xuất thông tin này và hiển thị nó ở định dạng dễ đọc, giúp bạn theo dõi trạng thái người dùng.
Để sử dụng lệnh rwho, bạn chỉ cần chạy lệnh sau trong terminal của mình:
$ rwhoVí dụ về đầu ra:
User tty host login@ idle where
labex pts/0 host1 10:15 0:01 host1
john pts/1 host2 09:30 1:25 host2
jane pts/2 host3 11:45 0:10 host3Đầu ra của lệnh rwho hiển thị các thông tin quan trọng sau đây:
User: Tên người dùng của người đã đăng nhập vào hệ thống.tty: Thiết bị đầu cuối (terminal device) mà người dùng đang sử dụng.host: Tên máy chủ (hostname) của hệ thống từ xa mà người dùng đăng nhập vào.login@: Thời gian mà người dùng đã đăng nhập vào hệ thống.idle: Khoảng thời gian mà người dùng không hoạt động (không có thao tác bàn phím).where: Vị trí của terminal mà người dùng đang sử dụng.
Lệnh rwho rất hữu ích để theo dõi hoạt động của người dùng trên mạng của bạn.
Ngoài ra, nó còn giúp bạn khắc phục các sự cố liên quan đến đăng nhập và truy cập từ xa.
Khám phá đầu ra của lệnh rwho
Trong bước này, bạn sẽ khám phá chi tiết hơn đầu ra của lệnh rwho.
Bạn cũng sẽ học cách diễn giải thông tin mà lệnh này cung cấp một cách hiệu quả.
Hãy bắt đầu bằng cách chạy lại lệnh rwho một lần nữa để xem kết quả:
$ rwhoVí dụ về đầu ra:
User tty host login@ idle where
labex pts/0 host1 10:15 0:01 host1
john pts/1 host2 09:30 1:25 host2
jane pts/2 host3 11:45 0:10 host3Như bạn thấy, đầu ra cung cấp thông tin về người dùng đang đăng nhập vào hệ thống.
Thông tin này bao gồm cả hệ thống cục bộ và hệ thống từ xa trên mạng.
Hãy cùng phân tích các trường thông tin khác nhau mà lệnh rwho hiển thị:
User: Cột này hiển thị tên người dùng của người dùng đã đăng nhập.tty: Cột này cho biết thiết bị đầu cuối mà người dùng đang đăng nhập vào.host: Cột này hiển thị hostname của hệ thống từ xa mà người dùng đang sử dụng.login@: Cột này hiển thị thời gian người dùng đăng nhập vào hệ thống.idle: Cột này hiển thị khoảng thời gian người dùng không hoạt động (không có thao tác bàn phím).where: Cột này cho biết vị trí của thiết bị đầu cuối mà người dùng đang sử dụng.
Bạn có thể sử dụng thông tin này để theo dõi hoạt động của người dùng trên mạng.
Ngoài ra, bạn có thể xác định các vấn đề tiềm ẩn hoặc hành vi bất thường.
Ví dụ: bạn có thể nhận thấy một người dùng không hoạt động trong một thời gian dài.
Hoặc một người dùng đăng nhập vào một hệ thống từ xa mà họ thường không truy cập.
Điều này có thể cho thấy một vấn đề bảo mật tiềm ẩn hoặc một vấn đề với quy trình làm việc.
Sử dụng lệnh rwho để Giám sát Người dùng
Trong bước này, bạn sẽ học cách sử dụng lệnh rwho để giám sát người dùng và quản lý hệ thống.
Một cách sử dụng phổ biến của lệnh rwho là theo dõi hoạt động người dùng trên mạng của bạn.
Bạn có thể dùng lệnh rwho để kiểm tra thường xuyên những người dùng nào đang đăng nhập và thời gian họ không hoạt động.
Hãy thử điều này bằng cách chạy lệnh rwho trong một vòng lặp:
$ while true; do rwho; sleep 5; doneLệnh này sẽ liên tục hiển thị kết quả của lệnh rwho sau mỗi 5 giây, giúp bạn theo dõi hoạt động người dùng theo thời gian thực.
Ví dụ về đầu ra:
User tty host login@ idle where
labex pts/0 host1 10:15 0:01 host1
john pts/1 host2 09:30 1:30 host2
jane pts/2 host3 11:45 0:15 host3Bạn có thể sử dụng thông tin này để xác định bất kỳ hoạt động bất thường nào của người dùng.
Ví dụ như người dùng đăng nhập vào thời điểm khác thường hoặc không hoạt động trong thời gian dài.
Điều này có thể hữu ích để phát hiện các vấn đề bảo mật tiềm ẩn hoặc khắc phục sự cố liên quan đến người dùng.
Một cách khác để sử dụng lệnh rwho là tích hợp nó vào quy trình giám sát và tự động hóa hệ thống của bạn.
Ví dụ: bạn có thể viết một script định kỳ kiểm tra đầu ra rwho và gửi cảnh báo nếu phát hiện hoạt động đáng ngờ.
Bằng cách hiểu và sử dụng lệnh rwho, bạn có thể tăng cường khả năng giám sát và quản lý hoạt động người dùng trên hệ thống Linux.
Kết luận cho linux rwho command
```htmlTóm lại, lệnh rwho là một công cụ đơn giản nhưng hữu ích để xem ai đang đăng nhập trên các máy tính khác trong mạng cục bộ của bạn. Nó cung cấp một cái nhìn nhanh chóng về hoạt động của người dùng, giúp bạn dễ dàng theo dõi ai đang sử dụng tài nguyên hệ thống. Mặc dù có thể không cung cấp thông tin chi tiết như các công cụ giám sát hệ thống phức tạp hơn, nhưng linux rwho command vẫn là một lựa chọn tuyệt vời cho việc kiểm tra nhanh chóng. Hãy nhớ rằng, thông tin hiển thị có thể không hoàn toàn chính xác do thời gian cập nhật, vì vậy hãy sử dụng nó như một chỉ báo chung. Hy vọng hướng dẫn này đã giúp bạn hiểu rõ hơn về cách sử dụng lệnh này trong môi trường Linux của mình. Chúc bạn thành công trong việc khám phá và sử dụng các lệnh khác trong Linux! Hãy thử nghiệm và tìm hiểu thêm để làm chủ hệ thống của bạn.
```