Lệnh ftpwho trong Linux

Giới thiệu

Trong lab này, bạn sẽ học cách sử dụng lệnh ftpwho trong Linux để giám sát và hiển thị thông tin về các kết nối máy chủ FTP đang hoạt động và các hoạt động của người dùng. Lệnh ftpwho là một công cụ hữu ích cho các systemadmin để theo dõi ai đang kết nối với máy chủ FTP và họ đang làm gì. Bạn sẽ khám phá các tùy chọn khác nhau có sẵn với lệnh ftpwho để tùy chỉnh đầu ra và thực hiện các hành động cụ thể, chẳng hạn như chỉ hiển thị các kết nối đang hoạt động hoặc hiển thị thời gian chờ của mỗi người dùng.

Tìm hiểu về lệnh ftpwho

Trong bước này, bạn sẽ tìm hiểu về lệnh ftpwho trong Linux, được sử dụng để giám sát và hiển thị thông tin về các kết nối máy chủ FTP đang hoạt động và các hoạt động của người dùng.

Lệnh ftpwho là một công cụ hữu ích cho các systemadmin để theo dõi ai đang kết nối với máy chủ FTP và họ đang làm gì. Nó cung cấp thông tin chi tiết về các phiên FTP đang hoạt động, bao gồm tên người dùng, máy chủ từ xa, thời gian kết nối và thư mục hiện tại.

Để sử dụng lệnh ftpwho, chỉ cần chạy lệnh sau trong terminal:

sudo ftpwho

Ví dụ về đầu ra:

User          Remote Host        Login Time      Idle Time      Directory
-----------   ----------------   -------------   ------------   ---------
labex         192.168.1.100      14:32:45        00:01:23       /home/labex
admin         10.0.0.50          15:10:12        00:00:45       /var/www/html

Đầu ra cho thấy có hai kết nối FTP đang hoạt động. Kết nối đầu tiên là từ người dùng labex từ máy chủ từ xa 192.168.1.100, người đã đăng nhập vào lúc 14:32:45 và đã ở trạng thái chờ trong 00:01:23. Kết nối thứ hai là từ người dùng admin từ máy chủ từ xa 10.0.0.50, người đã đăng nhập vào lúc 15:10:12 và đã ở trạng thái chờ trong 00:00:45. Cả hai người dùng hiện đang ở trong thư mục tương ứng của họ.

Bạn cũng có thể sử dụng các tùy chọn khác nhau với lệnh ftpwho để tùy chỉnh đầu ra hoặc thực hiện các hành động cụ thể. Chúng ta sẽ khám phá các tùy chọn này trong bước tiếp theo.

Khám phá các tùy chọn của lệnh ftpwho

Trong bước này, bạn sẽ tìm hiểu về các tùy chọn khác nhau có sẵn với lệnh ftpwho để tùy chỉnh đầu ra và thực hiện các hành động cụ thể.

Để xem các tùy chọn có sẵn, bạn có thể chạy lệnh ftpwho với flag --help hoặc -h:

sudo ftpwho --help

Điều này sẽ hiển thị đầu ra sau:

Usage: ftpwho [options]
Options:
  -h, --help            show this help message and exit
  -a, --active          show only active connections
  -i, --idle            show only idle connections
  -u USER, --user=USER  show connections for a specific user
  -H HOST, --host=HOST  show connections for a specific host
  -d DIR, --dir=DIR     show connections for a specific directory
  -l, --long            show long format output
  -V, --version         show program's version number and exit

Hãy khám phá một số tùy chọn này:

1. Chỉ hiển thị các kết nối đang hoạt động:

   sudo ftpwho -a

   Điều này sẽ chỉ hiển thị các kết nối FTP đang hoạt động, loại trừ các kết nối ở trạng thái chờ.

2. Chỉ hiển thị các kết nối ở trạng thái chờ:

   sudo ftpwho -i

   Điều này sẽ chỉ hiển thị các kết nối FTP ở trạng thái chờ, loại trừ các kết nối đang hoạt động.

3. Hiển thị các kết nối cho một người dùng cụ thể:

   sudo ftpwho -u labex

   Điều này sẽ hiển thị các kết nối FTP cho người dùng labex.

4. Hiển thị các kết nối cho một máy chủ cụ thể:

   sudo ftpwho -H 192.168.1.100

   Điều này sẽ hiển thị các kết nối FTP cho máy chủ 192.168.1.100.

5. Hiển thị các kết nối cho một thư mục cụ thể:

   sudo ftpwho -d /home/labex

   Điều này sẽ hiển thị các kết nối FTP cho thư mục /home/labex.

6. Hiển thị đầu ra ở định dạng dài:

   sudo ftpwho -l

   Điều này sẽ hiển thị thông tin kết nối FTP ở định dạng dài, chi tiết hơn.

Bạn có thể kết hợp các tùy chọn này để tùy chỉnh thêm đầu ra. Ví dụ: để chỉ hiển thị các kết nối đang hoạt động cho người dùng labex:

sudo ftpwho -a -u labex

Thử nghiệm với các tùy chọn này để hiểu cách bạn có thể sử dụng lệnh ftpwho để giám sát và khắc phục sự cố kết nối máy chủ FTP và các hoạt động của người dùng.

Phân tích đầu ra của lệnh ftpwho

Trong bước cuối cùng này, bạn sẽ học cách phân tích đầu ra của lệnh ftpwho để hiểu các kết nối máy chủ FTP đang hoạt động và các hoạt động của người dùng.

Hãy bắt đầu bằng cách chạy lại lệnh ftpwho:

sudo ftpwho

Đầu ra sẽ trông tương tự như sau:

User          Remote Host        Login Time      Idle Time      Directory
-----------   ----------------   -------------   ------------   ---------
labex         192.168.1.100      14:32:45        00:01:23       /home/labex
admin         10.0.0.50          15:10:12        00:00:45       /var/www/html

Đây là ý nghĩa của mỗi cột trong đầu ra:

1. User: Tên người dùng của máy khách FTP được kết nối với máy chủ.
2. Remote Host: Địa chỉ IP hoặc tên máy chủ của máy khách từ xa.
3. Login Time: Thời gian người dùng đăng nhập vào máy chủ FTP.
4. Idle Time: Khoảng thời gian người dùng ở trạng thái chờ (không tích cực sử dụng kết nối FTP).
5. Directory: Thư mục làm việc hiện tại của máy khách FTP.

Bằng cách phân tích thông tin này, bạn có thể hiểu rõ hơn về việc sử dụng máy chủ FTP và các vấn đề tiềm ẩn về bảo mật hoặc hiệu suất. Ví dụ:

• Xác định người dùng đang hoạt động: Cột "User" hiển thị tên người dùng của các máy khách FTP đang hoạt động. Điều này có thể giúp bạn theo dõi ai đang kết nối với máy chủ FTP.
• Giám sát các kết nối ở trạng thái chờ: Cột "Idle Time" cho biết thời gian người dùng không hoạt động. Điều này có thể giúp bạn xác định và có khả năng ngắt kết nối các kết nối ở trạng thái chờ để giải phóng tài nguyên máy chủ.
• Phát hiện hoạt động đáng ngờ: Nếu bạn thấy các kết nối từ các máy chủ từ xa không mong muốn hoặc người dùng trong các thư mục mà họ không nên truy cập, thì đó có thể là dấu hiệu của một vấn đề bảo mật cần điều tra thêm.

Bạn cũng có thể sử dụng các tùy chọn khác nhau của lệnh ftpwho, như đã khám phá trong bước trước, để lọc và phân tích đầu ra hiệu quả hơn dựa trên nhu cầu cụ thể của bạn.

Tóm tắt

Trong lab này, bạn đã tìm hiểu về lệnh ftpwho trong Linux, được sử dụng để giám sát và hiển thị thông tin về các kết nối máy chủ FTP đang hoạt động và các hoạt động của người dùng. Bạn đã khám phá các tùy chọn khác nhau có sẵn với lệnh ftpwho, chẳng hạn như chỉ hiển thị các kết nối đang hoạt động, lọc theo thời gian chờ và hiển thị đường dẫn đầy đủ của thư mục hiện tại. Các tùy chọn này cho phép bạn tùy chỉnh đầu ra và thực hiện các hành động cụ thể dựa trên nhu cầu của bạn với tư cách là một systemadmin.

Tác giả

Tôi là một chuyên gia System Administrator (SysAdmin) & DevOps Engineer với hơn 10 năm kinh nghiệm trong lĩnh vực quản trị hệ thống, bảo mật mạng, và tối ưu hạ tầng Cloud. Tôi đã từng làm việc tại các tập đoàn công nghệ lớn và tham gia triển khai nhiều hệ thống High Availability (HA), Load Balancing, Database, container và CI/CD giúp doanh nghiệp hoạt động ổn định với hiệu suất cao. Bài này tôi viết với thời gian đọc khoảng 10 phút. Tôi có viết phiên bản Tiếng Anh.