عند العمل على نظام لينكس، من الضروري معرفة من يستخدم النظام، متى، وكيف للحفاظ على الأمان، مراقبة النظام، وتشخيص المشكلات. في البيئات ذات المستخدمين المتعددين، يعد التحقق من الجلسات الحالية خطوة أولى حاسمة في فهم استخدام موارد النظام ومنع الوصول غير المصرح به أو سوء استخدام النظام. يشرح هذا المقال كيفية التحقق من جلسات المستخدمين في نظام لينكس باستخدام الأوامر الأساسية.
أساسيات أمر who
يعرض أمر who
قائمة بالمستخدمين المسجلين دخولهم حاليًا. يوفر معلومات مثل اسم المستخدم، اسم وحدة التحكم، تاريخ ووقت الدخول، واسم المضيف البعيد. الاستخدام الأساسي كما يلي:
who
تنفيذ هذا الأمر سيعرض معلومات حول جميع المستخدمين المسجلين دخولهم إلى النظام حاليًا. مثال على الناتج كما يلي:
username1 tty7 2024-03-11 09:08 (:0)
username2 pts/1 2024-03-11 09:10 (192.168.1.5)
هنا، username1
و username2
تمثلان أسماء المستخدمين، tty7
و pts/1
تشيران إلى الوحدات الطرفية التي يسجل المستخدمون دخولهم من خلالها على التوالي. تظهر التواريخ والأوقات وقت تسجيل الدخول، وتظهر العناوين في الأقواس عناوين IP إذا كان المستخدمون يتصلون عن بعد.
أمر who
مفيد لمديري النظام لفهم استخدام النظام بسرعة، خاصة عند الحاجة إلى نظرة عامة على المستخدمين الذين يصلون إلى النظام.
معلومات الجلسة التفصيلية مع أمر w
يعرض أمر w
معلومات أكثر تفصيلاً حول المستخدمين المسجلين دخولهم حاليًا. هذا يتضمن حالة نشاط المستخدم، الوقت المنقضي منذ تسجيل الدخول، والعمليات التي يتم تنفيذها حاليًا. الطريقة الأساسية لاستخدام أمر w
بسيطة، فقط قم بتشغيله مباشرة من سطر الأوامر.
w
يتضمن ناتج هذا الأمر معلومات مثل:
- اسم المستخدم
- الوحدة الطرفية التي يسجل المستخدم دخوله من خلالها
- المضيف البعيد
- الوقت منذ تسجيل الدخول
- وقت وحدة المعالجة المركزية المستخدم حاليًا من قبل المستخدم
- آخر مرة قام فيها المستخدم بإجراء
- الأمر الذي يقوم المستخدم بتشغيله حاليًا
مثال على الناتج كما يلي:
10:12:47 up 1 day, 2:45, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
username1 tty7 :0 09:08 3:04m 8.43s 0.01s /usr/lib/xorg/Xorg
username2 pts/1 192.168.1.5 09:10 2.00s 0.03s 0.01s w
باستخدام هذه المعلومات، يمكن لمديري النظام مراقبة حمل النظام الحالي ونشاط المستخدم لتحديد ما إذا كانت هناك أي مشكلات. على سبيل المثال، إذا كان مستخدم ما يستخدم كمية غير عادية من وقت وحدة المعالجة المركزية، فقد يشير ذلك إلى سوء استخدام موارد النظام أو العمليات التي تثقل كاهل النظام. أمر w
أداة مهمة لتحديد ومعالجة مثل هذه المشكلات بسرعة.
التحقق من سجل الدخول باستخدام أمر last
يستخدم أمر last
لعرض سجل دخول النظام. يتيح ذلك لمديري النظام التحقق من جلسات الدخول السابقة، والمستخدمين الذين قاموا بتسجيل الدخول، وأوقات الدخول والخروج، ومدة الجلسات. هذا مفيد للتدقيقات الأمنية وتشخيص المشكلات. الطريقة الأساسية لاستخدام أمر last
كما يلي:
last
تنفيذ هذا الأمر يعرض سجل المستخدمين الذين سجلوا دخولهم. على سبيل المثال، قد ترى ناتجًا مثل هذا:
username1 tty7 :0 Mon Mar 11 09:08 still logged in
username2 pts/1 192.168.1.5 Mon Mar 11 09:10 - 09:12 (00:02)
هنا، username1
و username2
تمثلان أسماء المستخدمين الذين سجلوا دخولهم، tty7
و pts/1
تشيران إلى الوحدات الطرفية المستخدمة على التوالي. تظهر التواريخ والأوقات أوقات الدخول والخروج، مع still logged in
تشير إلى الجلسات التي لم تسجل خروجها بعد.
يمكن أيضًا استخدام أمر last
لتصفية معلومات حول تاريخ دخول مستخدمين محددين أو وحدات طرفية. على سبيل المثال، لعرض سجل دخول مستخدم محدد، قم بتنفيذ الأمر كما يلي:
last username1
هذا الأمر مفيد للغاية للتحقيق في الحوادث الأمنية أو تحليل أنماط تسجيل دخول المستخدمين. إذا تم اكتشاف نشاط تسجيل دخول مشبوه، يمكن لأمر last
أن يكشف تفاصيل هذا النشاط.
استخدام أمر pinky
يمكن اعتبار أمر pinky
نسخة خفيفة من أمر who
، حيث يوفر عرضًا موجزًا لمعلومات حول المستخدمين المسجلين دخولهم. هذا الأمر مفيد في البيئات ذات الموارد المحدودة أو للمستخدمين الذين يفضلون ناتجًا بسيطًا. يعرض استخدام أمر pinky
اسم المستخدم، الوحدة الطرفية عند تسجيل الدخول، وقت الدخول، واسم المضيف البعيد. الاستخدام الأساسي كما يلي:
pinky
سيبدو الناتج شيئًا مثل هذا:
Login Name TTY Idle When Where
username1 User Name One tty7 Mar 11 09:08 (:0)
username2 User Name Two pts/1 Mar 11 09:10 (192.168.1.5)
عند تنفيذه بدون خيارات إضافية، لا يعرض أمر pinky
الاسم الكامل للمستخدم أو وقت الخمول منذ تسجيل الدخول. ومع ذلك، للحصول على معلومات أكثر تفصيلًا، يمكن استخدام خيار -l
(التنسيق الطويل) لعرض التفاصيل مثل الاسم الكامل للمستخدم ودليل المنزل.
pinky -l username1
أمر pinky
مفيد في البيئات ذات الموارد المحدودة أو للمستخدمين الذين يقدرون البساطة، حيث يفرض عبءًا أقل على موارد النظام. يسمح هذا الأمر بالتحقق السريع من المعلومات الأساسية للمستخدم.
خاتمة
في نظام لينكس، تتيح أوامر who
، w
، last
، و pinky
التحقق السهل من معلومات جلسة المستخدم الحالية. هذه الأدوات ذات قيمة لمديري النظام والأفراد الأمنيين. يوفر كل أمر معلومات بمستويات مختلفة من التفصيل والأغراض، مما يساعد في مراقبة النظام، تطبيق الأمان، وحل المشكلات. يقدم أمر who
ملخصًا للمستخدمين المسجلين دخولهم حاليًا، يوفر أمر w
معلومات جلسة أكثر تفصيلًا، يعرض أمر last
سجل الدخول، ويقدم أمر pinky
معلومات المستخدم بإيجاز دون استهلاك موارد كثيرة. يمكن أن يؤدي الجمع المناسب بين هذه الأوامر إلى إدارة النظام الفعالة وتعزيز الأمان.