Книга: Linux глазами хакера
who
who
Команда who позволяет узнать, кто сейчас зарегистрирован в системе и сколько времени в ней находится. Информация достается из файла /var/run/utmp. Введите эту команду, и на экране появится список примерно следующего вида:
robert tty1 Dec 8 10:15
root tty2 Dec 8 11:07
Из этого списка становится ясно, что пользователь robert работает за первым терминалом (tty1) и вошел в систему 8 декабря в 10 часов 15 минут.
Большинство хакеров при входе в систему выполняют эту команду, чтобы выяснить, есть ли сейчас в системе администратор. Если пользователь root присутствует, то начинающие хакеры стараются уйти, т.к. опасаются, что их знаний не хватит, чтобы остаться незамеченными.
Это еще одна причина, по которой администратор не должен входить в систему под учетной записью root. Лучше всего работать как простой пользователь, а когда не хватает прав, то переключаться на привилегированного. На такой случай я создал учетную запись, для которой установил UID, равный нулю. Она позволяет получить доступ ко всей системе, и при этом имеет имя отличное от root, и не вызовет подозрений, когда я буду работать. Так что в моем случае никогда нельзя увидеть пользователя root.
Оглавление книги
- Internet Service Providers who use assigned IP addresses
- Who did What, Where?
- Who Did What, Where?
- whois
- Who is this book for?
- C.3 Поиск администраторов через WHOIS
- Пример 4-6. wh, whois выяснение имени домена
- Кому принадлежит доменное имя (вкладки General > Global Whois)
- Whole Foods: подпитывать мечту
- Button, Button, Who’s Got the Button?
- Halt! Who Goes There?
- Who This Book Is For