我发现在计算方面非常令人失望的一件事是当有人连接到您的计算机时缺乏通知。我做了很多远程工作,当我连接到另一台机器时,他们没有收到任何通知。如果有人远程连接到我的机器,LINUX 有没有办法收到通知?
答案1
简短的回答: 连接太多了。
长答案:
您可以通过多种方式连接到 Linux 主机:& telnet(rlogin过去)ssh、、、、、、、X11远程、、、、、、...sftpftpftpsrdpmysqlhttpvnc
有些协议被称为“交互式”(ssh、vnc),而其他协议则被称为“交互式”(mysql)。
有些使用“unix”凭据(/etc/passwd&/etc/shadow)和日志文件(/var/log/messages):ssh/ftp。
有些有自己的(mysql(数据库中的访问权限和密码)、vnc(私有密码文件))。
在我使用的许多生产系统上,您不使用命名帐户(例如 archemar),而是使用一组标准帐户(root,SAP 系统的 SIDadm),这使得几乎不可能知道哪个人登录系统。 (而且,是的,这是一个问题)
此外,这些生产系统每分钟交换 1 到 100 个文件,每个文件都使用 unix 或特定凭证在某个日志文件中进行跟踪。解析日志文件是一项无聊的任务,并且大部分时间都完成了后系统崩溃,或更罕见的是在审核时。
但是,您可以尝试解析/var/log/messages并/var/log/secure了解是否有人使用正确的普通 unix id (!= 0 ) 登录到您的系统。
您还可以使用last和who命令。