Tidadigi Logo

Lệnh rwho trong linux

Lệnh rwho trong Linux: Tìm hiểu ai đang trực tuyến trên mạng của bạn

Trong thế giới Linux đa dạng, việc quản lý người dùng và theo dõi hoạt động của họ là vô cùng quan trọng. Một trong những công cụ hữu ích cho việc này là lệnh rwho. Lệnh này cho phép bạn xem danh sách những người dùng hiện đang đăng nhập vào các máy tính khác trên cùng một mạng LAN. Hãy cùng khám phá sâu hơn về lệnh rwho, cách nó hoạt động và những ứng dụng thực tế của nó.

rwho là gì?

rwho là một lệnh dòng lệnh trong hệ điều hành Linux (và các hệ thống tương tự Unix) hiển thị danh sách những người dùng hiện đang đăng nhập vào các máy tính khác trên mạng LAN. Nó dựa trên giao thức RPC (Remote Procedure Call) để thu thập thông tin từ các máy chủ rwhod đang chạy trên các máy tính khác trong mạng. rwhod là một daemon (tiến trình chạy nền) chịu trách nhiệm cung cấp thông tin về người dùng đã đăng nhập và thời gian hoạt động của họ.

Cú pháp và các tùy chọn cơ bản của lệnh rwho

Cú pháp của lệnh rwho rất đơn giản: 

rwho [tùy_chọn]

Một số tùy chọn phổ biến bao gồm:

  • -a: Hiển thị tất cả người dùng, kể cả những người không hoạt động trong một thời gian dài.
  • -h: Hiển thị tiêu đề cột.
  • -l: Hiển thị thông tin chi tiết hơn về mỗi người dùng, bao gồm thời gian đăng nhập, thời gian không hoạt động và địa chỉ IP.
  • -u: Sắp xếp danh sách theo thời gian hoạt động của người dùng.

Ví dụ: để hiển thị danh sách tất cả người dùng trên mạng, kể cả những người không hoạt động, bạn có thể sử dụng lệnh sau: 

rwho -a

Cách rwho hoạt động

Lệnh rwho hoạt động dựa trên sự hợp tác giữa các máy chủ rwhod trên mạng. Mỗi máy tính chạy rwhod sẽ định kỳ gửi thông tin về những người dùng đã đăng nhập và thời gian hoạt động của họ đến một máy chủ trung tâm. Khi bạn chạy lệnh rwho, nó sẽ kết nối với máy chủ trung tâm này và lấy thông tin về những người dùng hiện đang trực tuyến.

Tuy nhiên, cần lưu ý rằng rwho chỉ hoạt động trên các mạng LAN nơi các máy chủ rwhod đang chạy và được cấu hình để chia sẻ thông tin. Trong môi trường mạng hiện đại, giao thức RPC thường bị vô hiệu hóa vì lý do bảo mật, do đó rwho có thể không hoạt động trong nhiều trường hợp.

Ứng dụng thực tế của lệnh rwho

Mặc dù có thể không phổ biến như trước đây, rwho vẫn có thể hữu ích trong một số tình huống nhất định:

  • Quản lý hệ thống: Giúp quản trị viên hệ thống theo dõi ai đang sử dụng các tài nguyên trên mạng và đảm bảo rằng không có hoạt động đáng ngờ nào xảy ra.
  • Hợp tác nhóm: Cho phép các thành viên trong nhóm biết ai đang trực tuyến để có thể liên lạc và cộng tác dễ dàng hơn.
  • Giáo dục: Trong môi trường giáo dục, giảng viên có thể sử dụng rwho để theo dõi sự tham gia của sinh viên trong các buổi học trực tuyến.

Ví dụ thực tế: Giả sử bạn là quản trị viên hệ thống trong một công ty nhỏ. Bạn muốn biết ai đang sử dụng các máy chủ Linux của công ty vào một thời điểm nhất định. Bạn có thể sử dụng lệnh rwho để nhanh chóng xem danh sách tất cả người dùng đã đăng nhập và thời gian hoạt động của họ. Nếu bạn thấy có người dùng nào đó đang đăng nhập vào thời điểm không phù hợp (ví dụ: ngoài giờ làm việc), bạn có thể điều tra thêm để đảm bảo rằng không có hoạt động trái phép nào xảy ra.

So sánh rwho với các lệnh tương tự

Ngoài rwho, Linux còn cung cấp một số lệnh khác để xem thông tin về người dùng đã đăng nhập, chẳng hạn như who, wusers. Dưới đây là bảng so sánh giữa các lệnh này:

Lệnh Mô tả Thông tin hiển thị Phạm vi
rwho Hiển thị danh sách người dùng trên mạng LAN Tên người dùng, máy tính, thời gian đăng nhập, thời gian không hoạt động Mạng LAN
who Hiển thị danh sách người dùng trên hệ thống hiện tại Tên người dùng, terminal, thời gian đăng nhập, địa chỉ IP (nếu có) Hệ thống cục bộ
w Hiển thị thông tin chi tiết hơn về người dùng trên hệ thống hiện tại Tên người dùng, terminal, thời gian đăng nhập, thời gian không hoạt động, CPU usage, process đang chạy Hệ thống cục bộ
users Hiển thị danh sách tên người dùng đang đăng nhập trên hệ thống hiện tại, mỗi tên chỉ xuất hiện một lần. Chỉ tên người dùng Hệ thống cục bộ

Những hạn chế của rwho

Mặc dù hữu ích trong một số trường hợp, rwho cũng có một số hạn chế cần lưu ý:

  • Bảo mật: Giao thức RPC mà rwho sử dụng có thể gây ra rủi ro bảo mật nếu không được cấu hình đúng cách.
  • Khả năng mở rộng: rwho có thể không hiệu quả trên các mạng lớn với số lượng người dùng lớn.
  • Tính sẵn có: rwho chỉ hoạt động nếu các máy chủ rwhod đang chạy trên mạng, điều này có thể không phải lúc nào cũng đúng.
  • Tính riêng tư: Việc hiển thị thông tin về người dùng đã đăng nhập có thể gây ra lo ngại về quyền riêng tư.

Câu hỏi thường gặp (FAQ) về lệnh rwho

Làm thế nào để cài đặt rwho?

Trên hầu hết các bản phân phối Linux, rwho được cài đặt sẵn. Nếu không, bạn có thể cài đặt nó bằng trình quản lý gói của bạn (ví dụ: apt-get install rwho trên Debian/Ubuntu, yum install rwho trên CentOS/RHEL).

Làm thế nào để chạy rwhod?

Bạn có thể khởi động rwhod bằng lệnh systemctl start rwhod (trên các hệ thống sử dụng systemd) hoặc bằng cách sử dụng các script khởi động truyền thống (ví dụ: /etc/init.d/rwhod start).

Làm thế nào để tắt rwho?

Bạn có thể tắt rwho bằng cách dừng rwhod bằng lệnh systemctl stop rwhod hoặc bằng cách vô hiệu hóa nó khỏi việc khởi động cùng hệ thống bằng lệnh systemctl disable rwhod.

Tại sao lệnh rwho không hoạt động?

Có một số lý do khiến rwho không hoạt động, bao gồm: rwhod không chạy trên mạng, giao thức RPC bị vô hiệu hóa, hoặc tường lửa chặn kết nối đến máy chủ rwhod.

Kết luận

Lệnh rwho là một công cụ hữu ích để xem danh sách những người dùng đang đăng nhập vào các máy tính khác trên mạng LAN. Mặc dù có một số hạn chế và có thể không phổ biến như trước đây, rwho vẫn có thể hữu ích trong một số tình huống nhất định, đặc biệt là trong việc quản lý hệ thống và hợp tác nhóm. Tuy nhiên, cần lưu ý đến các vấn đề bảo mật và quyền riêng tư khi sử dụng rwho. Hy vọng bài viết này đã cung cấp cho bạn cái nhìn tổng quan về lệnh rwho và cách nó hoạt động.

Last Updated : 20/08/2025