Tidadigi Logo

Linux who command

Tìm Hiểu Lệnh who Trong Linux: Ai Đang Kết Nối Đến Hệ Thống Của Bạn?

Trong thế giới Linux, việc quản lý hệ thống và theo dõi người dùng là một phần quan trọng của công việc hàng ngày. Một trong những công cụ hữu ích để thực hiện điều này là lệnh who. Lệnh who cho phép bạn xem danh sách những người dùng hiện đang đăng nhập vào hệ thống của bạn, cung cấp thông tin quan trọng về hoạt động và sự an toàn của hệ thống. Bài viết này sẽ giúp bạn hiểu rõ về lệnh who, cách sử dụng nó và những thông tin hữu ích mà nó mang lại.

Lệnh who Là Gì?

Lệnh who là một tiện ích dòng lệnh trong Linux và các hệ điều hành Unix-like, được sử dụng để hiển thị thông tin về những người dùng hiện đang đăng nhập vào hệ thống. Thông tin này bao gồm tên người dùng, thiết bị đầu cuối (terminal) mà họ đang sử dụng, thời gian đăng nhập và địa chỉ IP (nếu đăng nhập từ xa). Lệnh who là một công cụ đơn giản nhưng mạnh mẽ, giúp quản trị viên hệ thống theo dõi hoạt động của người dùng và đảm bảo an ninh cho hệ thống.

Cú Pháp Cơ Bản Của Lệnh who

Cú pháp cơ bản của lệnh who rất đơn giản:

who [options] [file]
  • who: Lệnh chính.
  • options: Các tùy chọn để tùy chỉnh kết quả.
  • file: Tệp chứa thông tin người dùng (thường là /var/run/utmp hoặc /var/log/wtmp). Nếu không chỉ định, mặc định là /var/run/utmp.

Các Tùy Chọn Thường Dùng Của Lệnh who

Lệnh who có nhiều tùy chọn khác nhau để bạn có thể tùy chỉnh kết quả hiển thị. Dưới đây là một số tùy chọn phổ biến nhất:

  • -a: Hiển thị tất cả thông tin, bao gồm cả quá trình khởi động, quá trình đăng nhập và các tiến trình khác.
  • -b: Hiển thị thời gian hệ thống được khởi động lần cuối.
  • -H: Hiển thị tiêu đề cột.
  • -l: Liệt kê các tiến trình đăng nhập hệ thống.
  • -m: Chỉ hiển thị thông tin về người dùng hiện tại.
  • -q: Hiển thị số lượng người dùng đang đăng nhập.
  • -r: Hiển thị cấp độ chạy hiện tại của hệ thống.
  • -s: Chỉ hiển thị tên người dùng, thiết bị đầu cuối và thời gian đăng nhập.
  • -T hoặc -w: Hiển thị trạng thái của thiết bị đầu cuối (đã ghi, chưa ghi, hoặc không thể ghi).
  • -u: Hiển thị thời gian hoạt động của người dùng.

Ví Dụ Về Cách Sử Dụng Lệnh who

Để hiểu rõ hơn về cách sử dụng lệnh who, hãy xem xét một vài ví dụ:

Ví dụ 1: Hiển thị thông tin cơ bản về người dùng đang đăng nhập

Chỉ cần gõ lệnh who trong terminal:

who

Kết quả có thể hiển thị như sau:

user1   pts/0        2023-10-27 10:00 (192.168.1.100)
user2   pts/1        2023-10-27 10:15

Giải thích:

  • user1: Tên người dùng.
  • pts/0: Thiết bị đầu cuối mà người dùng đang sử dụng (pseudo-terminal).
  • 2023-10-27 10:00: Thời gian đăng nhập.
  • (192.168.1.100): Địa chỉ IP của người dùng (nếu đăng nhập từ xa).

Ví dụ 2: Hiển thị thông tin về thời gian hệ thống khởi động

Sử dụng tùy chọn -b:

who -b

Kết quả:

system boot  2023-10-26 18:00

Điều này cho biết hệ thống đã được khởi động vào ngày 26 tháng 10 năm 2023 lúc 18:00.

Ví dụ 3: Hiển thị số lượng người dùng đang đăng nhập

Sử dụng tùy chọn -q:

who -q

Kết quả:

user1 user2
# users=2

Điều này cho biết có 2 người dùng đang đăng nhập vào hệ thống.

Ví dụ 4: Hiển thị tất cả thông tin

Sử dụng tùy chọn -a:

who -a

Lệnh này sẽ hiển thị một loạt thông tin, bao gồm các tiến trình đăng nhập, khởi động hệ thống, và các hoạt động khác.

Ứng Dụng Thực Tế Của Lệnh who

Lệnh who có nhiều ứng dụng thực tế trong việc quản lý hệ thống Linux:

  • Giám sát người dùng: Quản trị viên có thể sử dụng lệnh who để theo dõi ai đang đăng nhập vào hệ thống và họ đang làm gì.
  • Phát hiện xâm nhập: Nếu có người lạ đăng nhập vào hệ thống mà không được phép, lệnh who có thể giúp phát hiện điều này.
  • Kiểm tra hoạt động: Lệnh who có thể giúp kiểm tra xem người dùng có đang hoạt động hay không, dựa trên thời gian đăng nhập.
  • Hỗ trợ người dùng: Khi hỗ trợ người dùng từ xa, quản trị viên có thể sử dụng lệnh who để xác định xem người dùng đã đăng nhập hay chưa.

So Sánh Lệnh who, w, và users

Ngoài lệnh who, còn có các lệnh tương tự như w và users. Dưới đây là bảng so sánh giữa chúng:

Lệnh Mô tả Thông tin hiển thị
who Hiển thị thông tin về người dùng đang đăng nhập Tên người dùng, thiết bị đầu cuối, thời gian đăng nhập, địa chỉ IP (nếu có)
w Hiển thị thông tin về người dùng đang đăng nhập và những gì họ đang làm Tên người dùng, thiết bị đầu cuối, thời gian đăng nhập, thời gian hoạt động, CPU sử dụng, lệnh đang chạy
users Hiển thị danh sách tên người dùng đang đăng nhập Chỉ hiển thị tên người dùng

Như bạn có thể thấy, mỗi lệnh cung cấp một mức độ chi tiết khác nhau. Lệnh who cung cấp thông tin cơ bản, lệnh w cung cấp thông tin chi tiết hơn về hoạt động của người dùng, và lệnh users chỉ cung cấp danh sách tên người dùng.

Ví Dụ Thực Tế: Sử Dụng Lệnh who Để Phát Hiện Xâm Nhập

Giả sử bạn là một quản trị viên hệ thống và bạn nghi ngờ rằng có ai đó đang cố gắng xâm nhập vào hệ thống của bạn. Bạn có thể sử dụng lệnh who để kiểm tra xem có người dùng lạ nào đang đăng nhập hay không. Ví dụ:

who

Nếu bạn thấy một tên người dùng mà bạn không nhận ra, hoặc một địa chỉ IP lạ, bạn nên điều tra thêm để xác định xem có xâm nhập hay không. Bạn có thể sử dụng các công cụ khác như netstat hoặc tcpdump để theo dõi lưu lượng mạng và xác định nguồn gốc của các kết nối đáng ngờ.

Các Vấn Đề Thường Gặp Khi Sử Dụng Lệnh who

Một số vấn đề có thể xảy ra khi sử dụng lệnh who:

  • Không có thông tin: Nếu không có ai đăng nhập vào hệ thống, lệnh who sẽ không hiển thị gì cả.
  • Thông tin sai lệch: Trong một số trường hợp, thông tin hiển thị bởi lệnh who có thể không chính xác, đặc biệt là nếu hệ thống bị tấn công.
  • Quyền truy cập: Để xem thông tin về tất cả người dùng, bạn cần có quyền quản trị viên (root). Nếu không, bạn chỉ có thể xem thông tin về chính mình.

FAQ Về Lệnh who

  1. Làm thế nào để xem thông tin chi tiết hơn về người dùng đang đăng nhập?

    Bạn có thể sử dụng lệnh w thay vì who. Lệnh w cung cấp thông tin chi tiết hơn về hoạt động của người dùng, bao gồm cả lệnh mà họ đang chạy.

  2. Làm thế nào để biết thời gian hệ thống được khởi động lần cuối?

    Sử dụng lệnh who -b để xem thời gian hệ thống được khởi động.

  3. Làm thế nào để chỉ xem thông tin về người dùng hiện tại?

    Sử dụng lệnh who -m để chỉ hiển thị thông tin về người dùng hiện tại.

  4. Làm thế nào để biết số lượng người dùng đang đăng nhập?

    Sử dụng lệnh who -q để xem số lượng người dùng đang đăng nhập.

Kết Luận

Lệnh who là một công cụ đơn giản nhưng mạnh mẽ trong Linux, giúp bạn theo dõi và quản lý người dùng đang đăng nhập vào hệ thống. Bằng cách hiểu rõ cách sử dụng lệnh who và các tùy chọn của nó, bạn có thể giám sát hoạt động của người dùng, phát hiện xâm nhập và đảm bảo an ninh cho hệ thống của mình. Hy vọng bài viết này đã cung cấp cho bạn những kiến thức hữu ích về lệnh who và cách áp dụng nó trong thực tế.

Last Updated : 22/08/2025