缘由

若你的服务器并非独占,而包含多用户等,担心他干了什么“坏事”?使用以下命令即可查询。

谁连接了这台服务器?

使用 who 命令

[email protected]:~# who root pts/0 2022-05-19 23:38 (x.x.x.x) root pts/2 2022-05-19 22:44 (x.x.x.x)
Code language: PHP (php)

在干什么?

使用 w 命令

[email protected]:~# w 23:40:26 up 1 day, 8:54, 2 users, load average: 0.20, 0.11, 0.09 USER TTY FROM [email protected] IDLE JCPU PCPU WHAT root pts/0 x.x.x.x 23:38 1.00s 0.02s 0.00s w root pts/2 x.x.x.x 22:44 45:05 0.01s 0.01s -bash
Code language: PHP (php)

什么时候?

使用 last 命令

[email protected]:~# last root pts/0 x.x.x.x Thu May 19 23:38 still logged in root pts/2 x.x.x.x Thu May 19 22:44 still logged in root pts/0 x.x.x.x Thu May 19 22:17 - 23:01 (00:43) root pts/0 x.x.x.x Thu May 19 22:03 - 22:03 (00:00)
Code language: PHP (php)

谁连接的?

使用 netstat -t | grep ssh or ssh-port 命令

[email protected]:~# netstat -t | grep xxxx tcp 0 0 ubuntu:xxxx x.x.x.x:xxxxx ESTABLISHED tcp 0 80 ubuntu:xxxx x.x.x.x:xxxxx ESTABLISHED
Code language: PHP (php)

Tips:以上命令均可参阅 manual 以获取更多信息。

分类: Trick

0 条评论

发表评论

Avatar placeholder

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据