Het lijdt geen twijfel dat gebruikers en processen twee van de fundamentele elementen in elk besturingssysteem zijn; aangezien de gebruikers degenen zijn die de acties op het hele systeem met bepaalde machtigingen beheren en uitvoeren, terwijl de processen de applicaties, services en het besturingssysteem zelf in staat stellen hun gebruiksrollen te vervullen.
Er zijn bepaalde tools ontwikkeld waarmee we elk van deze elementen kunnen controleren, omdat het belangrijk is dat we zowel gebruikers als processen centraal beheren om te weten welke gebruikers machtigingen hebben in het team, welke actief zijn en welke processen daar worden uitgevoerd om ondersteunings- of controleredenen.
Het is om deze reden dat Solvetic vandaag zal praten over een tool genaamd whowatch en we zullen leren hoe we het in Linux kunnen installeren en gebruiken om in realtime alles te weten wat er met gebruikers en processen gebeurt.
Wat is whowatch?Whowatch is een interactief hulpprogramma vergelijkbaar met ncurses waarmee het mogelijk zal zijn om informatie weer te geven over de gebruikers die aanmeldingsrechten op de computer hebben en dit alles in realtime. Daarnaast genereert whowatch standaardinformatie (gebruikersnaam, tty, host, gebruikersproces) en geeft het ook het type verbinding weer dat wordt gebruikt als telnet of ssh.
Sommige gebruikers kunnen worden geselecteerd en toegang krijgen tot de procesboom, hetzij afzonderlijk, hetzij als de boomstructuur van alle systeemprocessen. Deze boom kan worden bekeken met een extra kolom waarin de eigenaar van elk proces wordt weergegeven, als we de procesboommodus gebruiken, SIGINT en SIGKILL-signalen kunnen naar het geselecteerde proces worden gestuurd om er taken op uit te voeren.
Whowatch heeft geen opdrachtregelopties of een configuratiebestand zoals andere hulpprogramma's, dus alle acties worden in realtime uitgevoerd door op de volgende toetsen te drukken:
Cursorbewegingomhoog en omlaag
Schakelen tussen gebruikersopdrachtregel en inactieve tijd
I
Verwijst naar de opdrachtregel aan of uit
C
Toont de procesboom van de geselecteerde gebruiker.
Binnenkomen
Toegang tot alle systeemprocessen (opstartstructuur)
t
Proceseigenaren implementeren
of
Stuurt een INT-signaal naar het geselecteerde proces
Ctrl + I
Stuurt een KILL-signaal naar het geselecteerde proces
Ctrl + K
1. Whowatch installeren op Linux
Het is mogelijk om whowatch te installeren vanuit de standaard repositories met behulp van de pakketbeheerder op basis van de Linux-distributie die als volgt wordt gebruikt:
Ubuntu / Debian
sudo apt install whowatch
CentOS / RHEL
sudo yum installeer whowatch
Fedora
sudo dnf installeer whowatch
VERGROTEN
2. Whowatch gebruiken op Linux
Stap 1
Eenmaal geïnstalleerd, voert u whowatch uit op de opdrachtregel, waar we de gebruiker zien die is ingelogd en hun verbindingstype.
VERGROTEN
Stap 2
Om de details van een specifieke gebruiker te zien, gaan we de gebruiker markeren met behulp van de pijlen omhoog en omlaag om te navigeren) en vervolgens op de d-toets drukken om de informatie van de gebruiker weer te geven, het resultaat is het volgende:
Daar zien we details zoals
- Directory Home
- Gebruikersnaam
- GID
- UID
- Shell-pad, enz.
VERGROTEN
Stap 3
Om de procesboom van een bepaalde gebruiker te zien, drukt u op "Enter" nadat u die gebruiker hebt gemarkeerd en we zullen het volgende zien:
VERGROTEN
Stap 4
Als we alle processen van de gebruiker in boomstructuur willen zien, drukken we op de "t"-toets
VERGROTEN
Stap 5
Een andere optie is om de Linux-systeeminformatie te bekijken met de "s"-toets. Daar zien we volledige details over geheugengebruik, schijf, swapgeheugen, vrije ruimte, enz.
VERGROTEN
Om toegang te krijgen tot de hulp van de opdracht zullen we de volgende opdracht uitvoeren:
man die kijktMet whowatch hebben we dus de mogelijkheid om in realtime toegang te krijgen tot alle informatie van een gebruiker en de bijbehorende processen voor een beter beheer hiervan.
