Lệnh rwho trong Linux

Giới thiệu

Trong lab này, bạn sẽ tìm hiểu về lệnh rwho của Linux, được sử dụng để hiển thị thông tin về người dùng hiện đang đăng nhập vào các hệ thống cục bộ và từ xa trên mạng cục bộ. Lab bao gồm việc tìm hiểu về lệnh rwho, khám phá đầu ra của nó và sử dụng nó để giám sát người dùng. Lệnh rwho là một phần của dịch vụ rwhod, dịch vụ này định kỳ phát thông tin về người dùng đã đăng nhập. Bạn sẽ học cách diễn giải đầu ra của lệnh rwho và sử dụng nó để giám sát hoạt động của người dùng trên mạng của bạn.

Tìm hiểu về lệnh rwho

Trong bước này, bạn sẽ tìm hiểu về lệnh rwho trong Linux, được sử dụng để hiển thị thông tin về người dùng hiện đang đăng nhập vào các hệ thống cục bộ và từ xa trên mạng cục bộ.

Lệnh rwho là một phần của dịch vụ rwhod, một daemon định kỳ phát thông tin về những người dùng hiện đang đăng nhập vào các hệ thống cục bộ và từ xa trên mạng cục bộ. Lệnh rwho truy xuất thông tin này và hiển thị nó ở định dạng dễ đọc.

Để sử dụng lệnh rwho, chỉ cần chạy lệnh sau trong terminal của bạn:

$ rwho

Ví dụ về đầu ra:

User     tty    host    login@       idle    where
labex    pts/0  host1   10:15        0:01    host1
john     pts/1  host2   09:30        1:25    host2
jane     pts/2  host3   11:45        0:10    host3

Đầu ra của lệnh rwho hiển thị các thông tin sau:

• User: Tên người dùng của người dùng đã đăng nhập.
• tty: Thiết bị đầu cuối mà người dùng đã đăng nhập vào.
• host: Tên máy chủ của hệ thống từ xa mà người dùng đã đăng nhập vào.
• login@: Thời gian người dùng đăng nhập.
• idle: Khoảng thời gian người dùng không hoạt động (không có hoạt động bàn phím).
• where: Vị trí của thiết bị đầu cuối của người dùng.

Lệnh rwho có thể hữu ích để giám sát hoạt động của người dùng trên mạng của bạn, cũng như để khắc phục các sự cố liên quan đến đăng nhập của người dùng và truy cập từ xa.

Khám phá đầu ra của lệnh rwho

Trong bước này, bạn sẽ khám phá chi tiết hơn về đầu ra của lệnh rwho và tìm hiểu cách diễn giải thông tin mà nó cung cấp.

Hãy bắt đầu bằng cách chạy lại lệnh rwho:

$ rwho

Ví dụ về đầu ra:

User     tty    host    login@       idle    where
labex    pts/0  host1   10:15        0:01    host1
john     pts/1  host2   09:30        1:25    host2
jane     pts/2  host3   11:45        0:10    host3

Như bạn có thể thấy, đầu ra cung cấp thông tin về những người dùng hiện đang đăng nhập vào các hệ thống cục bộ và từ xa trên mạng. Hãy chia nhỏ các trường khác nhau:

• User: Cột này hiển thị tên người dùng của người dùng đã đăng nhập.
• tty: Cột này hiển thị thiết bị đầu cuối mà người dùng đã đăng nhập vào.
• host: Cột này hiển thị tên máy chủ của hệ thống từ xa mà người dùng đã đăng nhập vào.
• login@: Cột này hiển thị thời gian người dùng đăng nhập.
• idle: Cột này hiển thị khoảng thời gian người dùng không hoạt động (không có hoạt động bàn phím).
• where: Cột này hiển thị vị trí của thiết bị đầu cuối của người dùng.

Bạn có thể sử dụng thông tin này để theo dõi hoạt động của người dùng trên mạng của mình và xác định bất kỳ vấn đề tiềm ẩn hoặc hành vi bất thường nào.

Ví dụ: bạn có thể nhận thấy rằng một người dùng không hoạt động trong một thời gian dài hoặc một người dùng đã đăng nhập vào một hệ thống từ xa mà họ thường không truy cập. Điều này có thể chỉ ra một vấn đề bảo mật tiềm ẩn hoặc một vấn đề với quy trình làm việc của người dùng.

Sử dụng lệnh rwho để giám sát người dùng

Trong bước này, bạn sẽ tìm hiểu cách sử dụng lệnh rwho để giám sát người dùng và quản lý hệ thống.

Một trường hợp sử dụng phổ biến cho lệnh rwho là giám sát hoạt động của người dùng trên mạng của bạn. Bạn có thể sử dụng lệnh rwho để thường xuyên kiểm tra những người dùng nào hiện đang đăng nhập và thời gian họ không hoạt động là bao lâu.

Hãy thử điều này bằng cách chạy lệnh rwho trong một vòng lặp:

$ while true; do rwho; sleep 5; done

Điều này sẽ liên tục hiển thị đầu ra của lệnh rwho sau mỗi 5 giây, cho phép bạn theo dõi hoạt động của người dùng trong thời gian thực.

Ví dụ về đầu ra:

User     tty    host    login@       idle    where
labex    pts/0  host1   10:15        0:01    host1
john     pts/1  host2   09:30        1:30    host2
jane     pts/2  host3   11:45        0:15    host3

Bạn có thể sử dụng thông tin này để xác định bất kỳ hoạt động bất thường nào của người dùng, chẳng hạn như người dùng đăng nhập vào những thời điểm bất thường hoặc không hoạt động trong thời gian dài. Điều này có thể hữu ích để phát hiện các vấn đề bảo mật tiềm ẩn hoặc khắc phục các sự cố liên quan đến người dùng.

Một cách khác để sử dụng lệnh rwho là tích hợp nó vào các quy trình giám sát và tự động hóa hệ thống của bạn. Ví dụ: bạn có thể viết một script định kỳ kiểm tra đầu ra của rwho và gửi cảnh báo nếu nó phát hiện bất kỳ hoạt động đáng ngờ nào của người dùng.

Bằng cách hiểu và sử dụng lệnh rwho, bạn có thể tăng cường khả năng giám sát và quản lý hoạt động của người dùng trên các hệ thống Linux của mình.

Tóm tắt

Trong lab này, bạn đã học về lệnh rwho trong Linux, được sử dụng để hiển thị thông tin về những người dùng hiện đang đăng nhập vào các hệ thống cục bộ và từ xa trên mạng cục bộ. Bạn đã khám phá đầu ra của lệnh rwho, cung cấp các chi tiết như tên người dùng, thiết bị đầu cuối, tên máy chủ, thời gian đăng nhập, thời gian không hoạt động và vị trí của thiết bị đầu cuối của người dùng. Thông tin này có thể hữu ích để theo dõi hoạt động của người dùng và khắc phục sự cố liên quan đến đăng nhập của người dùng và truy cập từ xa.

Tác giả

Tôi là một chuyên gia System Administrator (SysAdmin) & DevOps Engineer với hơn 10 năm kinh nghiệm trong lĩnh vực quản trị hệ thống, bảo mật mạng, và tối ưu hạ tầng Cloud. Tôi đã từng làm việc tại các tập đoàn công nghệ lớn và tham gia triển khai nhiều hệ thống High Availability (HA), Load Balancing, Database, container và CI/CD giúp doanh nghiệp hoạt động ổn định với hiệu suất cao. Bài này tôi viết với thời gian đọc khoảng 9 phút. Tôi có viết phiên bản Tiếng Anh.