这很大程度上是出于好奇,也因为最近的系统崩溃:-|但我想确认一些事情。
Linux 源自基于 unix 系统的 minix,而 unix 的任务是设计为多用户系统。因此,我好奇并记得在某个地方使用过,一台计算机(比如我们的、简单的笔记本电脑或 PC)可以被远程控制,而用户甚至不知道其他人正在使用他们的计算机,即通过终端或其他方式。
在这种情况下,如何确认只有他一个人在使用他的电脑?
答案1
首先Linux不是从Minix演化而来的,Minix也不是基于Unix的,Minix是一个类Unix的操作系统,Linux也是,它们有独立的代码库。
w
您可以在终端中检查谁登录了:
$ w
11:15:32 up 3 days, 14:07, 4 users, load average: 0.40, 0.64, 0.75
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
vidarlo pts/0 :0 Sat21 49:08 4.45s 4.40s alpine
vidarlo pts/1 :0 Sat21 0.00s 0.10s 0.00s w
vidarlo pts/2 :0 Sat21 1:17m 54.29s 54.25s mosh-client eli
vidarlo pts/3 :0 Sat21 26:52 0.26s 0.03s ssh nina
请注意,我自己的帐户出现了多次,但都来自:0
,这是第一个 X 服务器。
如果我在有更多用户登录的机器上运行它,它将产生不同的输出:
[~]$ w
11:16:32 up 17 days, 1:58, 12 users, load average: 0.24, 0.27, 0.27
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
a pts/1 95:S.0 18Feb18 1:18m 2:39 2:39 irssi -c freeno
b pts/2 80:S.0 18Feb18 1:12 2:13 2:13 irssi
a pts/4 95:S.3 Sun20 2days 0.03s 0.03s /bin/bash
a pts/5 95:S.2 18Feb18 2days 0.03s 0.01s /bin/bash
c pts/0 217:S.0 28Feb18 22:36m 47.15s 47.12s irssi
d pts/6 62.101.nnn.nn Mon15 43:28m 0.07s 0.07s -bash
e pts/7 193.157.nnn.nn- 09:03 1:12 0.43s 0.39s screen -r
c pts/8 217.140.nn.nnn- Tue17 22:36m 1.01s 0.95s screen
a pts/9 95.34.nnn.nn- 07:57 0.00s 0.54s 0.51s screen -x
a pts/11 95:S.4 Mon19 39:24m 0.00s 0.00s /bin/bash
a pts/3 95:S.1 Sat22 3days 0.13s 0.00s /bin/bash
a pts/12 95:S.5 11:16 0.00s 0.00s 0.00s w
我已删除用户名和 IP 以保护一些隐私,但 IP 地址表明他们是远程登录的。
请注意,恶意软件和后门不一定会出现在 中w
,因为它们可能会试图隐藏。一般来说,Ubuntu 的设置相当合理,没有不安全的服务监听远程连接。如果您还保持系统更新并使用良好的密码,则只有您授予访问权限的用户才能访问。
但多个用户确实可能使用同一台计算机,而彼此之间却没有任何感觉。