MENU

دليل شامل للتحقق من جلسات المستخدمين في لينكس

عند العمل على نظام لينكس، من الضروري معرفة من يستخدم النظام، متى، وكيف للحفاظ على الأمان، مراقبة النظام، وتشخيص المشكلات. في البيئات ذات المستخدمين المتعددين، يعد التحقق من الجلسات الحالية خطوة أولى حاسمة في فهم استخدام موارد النظام ومنع الوصول غير المصرح به أو سوء استخدام النظام. يشرح هذا المقال كيفية التحقق من جلسات المستخدمين في نظام لينكس باستخدام الأوامر الأساسية.

الفهرس

أساسيات أمر who

يعرض أمر who قائمة بالمستخدمين المسجلين دخولهم حاليًا. يوفر معلومات مثل اسم المستخدم، اسم وحدة التحكم، تاريخ ووقت الدخول، واسم المضيف البعيد. الاستخدام الأساسي كما يلي:

who

تنفيذ هذا الأمر سيعرض معلومات حول جميع المستخدمين المسجلين دخولهم إلى النظام حاليًا. مثال على الناتج كما يلي:

username1  tty7         2024-03-11 09:08 (:0)
username2  pts/1        2024-03-11 09:10 (192.168.1.5)

هنا، username1 و username2 تمثلان أسماء المستخدمين، tty7 و pts/1 تشيران إلى الوحدات الطرفية التي يسجل المستخدمون دخولهم من خلالها على التوالي. تظهر التواريخ والأوقات وقت تسجيل الدخول، وتظهر العناوين في الأقواس عناوين IP إذا كان المستخدمون يتصلون عن بعد.

أمر who مفيد لمديري النظام لفهم استخدام النظام بسرعة، خاصة عند الحاجة إلى نظرة عامة على المستخدمين الذين يصلون إلى النظام.

معلومات الجلسة التفصيلية مع أمر w

يعرض أمر w معلومات أكثر تفصيلاً حول المستخدمين المسجلين دخولهم حاليًا. هذا يتضمن حالة نشاط المستخدم، الوقت المنقضي منذ تسجيل الدخول، والعمليات التي يتم تنفيذها حاليًا. الطريقة الأساسية لاستخدام أمر w بسيطة، فقط قم بتشغيله مباشرة من سطر الأوامر.

w

يتضمن ناتج هذا الأمر معلومات مثل:

  • اسم المستخدم
  • الوحدة الطرفية التي يسجل المستخدم دخوله من خلالها
  • المضيف البعيد
  • الوقت منذ تسجيل الدخول
  • وقت وحدة المعالجة المركزية المستخدم حاليًا من قبل المستخدم
  • آخر مرة قام فيها المستخدم بإجراء
  • الأمر الذي يقوم المستخدم بتشغيله حاليًا

مثال على الناتج كما يلي:

 10:12:47 up 1 day,  2:45,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
username1 tty7     :0               09:08    3:04m  8.43s  0.01s /usr/lib/xorg/Xorg
username2 pts/1    192.168.1.5      09:10    2.00s  0.03s  0.01s w

باستخدام هذه المعلومات، يمكن لمديري النظام مراقبة حمل النظام الحالي ونشاط المستخدم لتحديد ما إذا كانت هناك أي مشكلات. على سبيل المثال، إذا كان مستخدم ما يستخدم كمية غير عادية من وقت وحدة المعالجة المركزية، فقد يشير ذلك إلى سوء استخدام موارد النظام أو العمليات التي تثقل كاهل النظام. أمر w أداة مهمة لتحديد ومعالجة مثل هذه المشكلات بسرعة.

التحقق من سجل الدخول باستخدام أمر last

يستخدم أمر last لعرض سجل دخول النظام. يتيح ذلك لمديري النظام التحقق من جلسات الدخول السابقة، والمستخدمين الذين قاموا بتسجيل الدخول، وأوقات الدخول والخروج، ومدة الجلسات. هذا مفيد للتدقيقات الأمنية وتشخيص المشكلات. الطريقة الأساسية لاستخدام أمر last كما يلي:

last

تنفيذ هذا الأمر يعرض سجل المستخدمين الذين سجلوا دخولهم. على سبيل المثال، قد ترى ناتجًا مثل هذا:

username1 tty7         :0               Mon Mar 11 09:08   still logged in
username2 pts/1        192.168.1.5      Mon Mar 11 09:10 - 09:12  (00:02)

هنا، username1 و username2 تمثلان أسماء المستخدمين الذين سجلوا دخولهم، tty7 و pts/1 تشيران إلى الوحدات الطرفية المستخدمة على التوالي. تظهر التواريخ والأوقات أوقات الدخول والخروج، مع still logged in تشير إلى الجلسات التي لم تسجل خروجها بعد.

يمكن أيضًا استخدام أمر last لتصفية معلومات حول تاريخ دخول مستخدمين محددين أو وحدات طرفية. على سبيل المثال، لعرض سجل دخول مستخدم محدد، قم بتنفيذ الأمر كما يلي:

last username1

هذا الأمر مفيد للغاية للتحقيق في الحوادث الأمنية أو تحليل أنماط تسجيل دخول المستخدمين. إذا تم اكتشاف نشاط تسجيل دخول مشبوه، يمكن لأمر last أن يكشف تفاصيل هذا النشاط.

استخدام أمر pinky

يمكن اعتبار أمر pinky نسخة خفيفة من أمر who، حيث يوفر عرضًا موجزًا لمعلومات حول المستخدمين المسجلين دخولهم. هذا الأمر مفيد في البيئات ذات الموارد المحدودة أو للمستخدمين الذين يفضلون ناتجًا بسيطًا. يعرض استخدام أمر pinky اسم المستخدم، الوحدة الطرفية عند تسجيل الدخول، وقت الدخول، واسم المضيف البعيد. الاستخدام الأساسي كما يلي:

pinky

سيبدو الناتج شيئًا مثل هذا:

Login    Name                 TTY      Idle   When             Where
username1 User Name One       tty7            Mar 11 09:08     (:0)
username2 User Name Two       pts/1           Mar 11 09:10     (192.168.1.5)

عند تنفيذه بدون خيارات إضافية، لا يعرض أمر pinky الاسم الكامل للمستخدم أو وقت الخمول منذ تسجيل الدخول. ومع ذلك، للحصول على معلومات أكثر تفصيلًا، يمكن استخدام خيار -l (التنسيق الطويل) لعرض التفاصيل مثل الاسم الكامل للمستخدم ودليل المنزل.

pinky -l username1

أمر pinky مفيد في البيئات ذات الموارد المحدودة أو للمستخدمين الذين يقدرون البساطة، حيث يفرض عبءًا أقل على موارد النظام. يسمح هذا الأمر بالتحقق السريع من المعلومات الأساسية للمستخدم.

خاتمة

في نظام لينكس، تتيح أوامر who، w، last، و pinky التحقق السهل من معلومات جلسة المستخدم الحالية. هذه الأدوات ذات قيمة لمديري النظام والأفراد الأمنيين. يوفر كل أمر معلومات بمستويات مختلفة من التفصيل والأغراض، مما يساعد في مراقبة النظام، تطبيق الأمان، وحل المشكلات. يقدم أمر who ملخصًا للمستخدمين المسجلين دخولهم حاليًا، يوفر أمر w معلومات جلسة أكثر تفصيلًا، يعرض أمر last سجل الدخول، ويقدم أمر pinky معلومات المستخدم بإيجاز دون استهلاك موارد كثيرة. يمكن أن يؤدي الجمع المناسب بين هذه الأوامر إلى إدارة النظام الفعالة وتعزيز الأمان.

الفهرس