Non c'è dubbio che utenti e processi siano due degli elementi fondamentali in qualsiasi sistema operativo; poiché gli utenti sono coloro che gestiscono ed eseguono le azioni sull'intero sistema con determinati permessi, mentre i processi consentono alle applicazioni, ai servizi e al sistema operativo stesso di svolgere i propri ruoli di utilizzo.
Ci sono alcuni strumenti che sono stati sviluppati per permetterci di controllare ciascuno di questi elementi, poiché è importante che gestiamo centralmente sia gli utenti che i processi per sapere quali utenti hanno le autorizzazioni sul team, quali sono attivi e quali processi vengono eseguiti lì per motivi di supporto o controllo.
È per questo motivo che oggi Solvetic parlerà di uno strumento chiamato whowatch e impareremo come installarlo e usarlo in Linux per sapere in tempo reale tutto ciò che accade con utenti e processi.
Cos'è whowatch?Whowatch è un'utility interattiva simile a ncurses tramite la quale sarà possibile visualizzare informazioni sugli utenti che hanno i permessi di accesso al computer e tutto questo in tempo reale. Oltre a ciò, whowatch genera informazioni standard (nome utente, tty, host, processo utente) e visualizza anche il tipo di connessione utilizzata come telnet o ssh.
Alcuni utenti possono essere selezionati e accedere all'albero dei processi sia singolarmente che come albero di tutti i processi del sistema, questo albero può essere visualizzato con una colonna aggiuntiva in cui viene visualizzato il proprietario di ogni processo, se si utilizza la modalità Albero dei processi, SIGINT e segnali SIGKILL possono essere inviati al processo selezionato per eseguire attività su di esso.
Whowatch non ha opzioni da riga di comando o un file di configurazione come altre utilità, quindi tutte le azioni vengono eseguite in tempo reale premendo i seguenti tasti:
Movimento del cursoresu e giù
Consente di passare dalla riga di comando dell'utente al tempo di inattività
io
Si riferisce all'attivazione o disattivazione della riga di comando
C
Visualizza l'albero dei processi dell'utente selezionato.
accedere
Accedi a tutti i processi di sistema (albero di avvio)
T
Distribuisci i proprietari dei processi
o
Invia un segnale INT al processo selezionato
Ctrl + I
Invia un segnale KILL al processo selezionato
Ctrl + K
1. Come installare whowatch su Linux
Sarà possibile installare whowatch dai repository predefiniti utilizzando il gestore di pacchetti basato sulla distribuzione Linux utilizzata come segue:
Ubuntu / Debian
sudo apt install whowatch
CentOS / RHEL
sudo yum install whowatch
Fedora
sudo dnf install whowatch
INGRANDIRE
2. Come usare whowatch su Linux
Passo 1
Una volta installato, basta eseguire whowatch sulla riga di comando, dove vedremo l'utente che ha effettuato l'accesso e il suo tipo di connessione.
INGRANDIRE
Passo 2
Per vedere i dettagli di un utente specifico, evidenzieremo l'utente usando le frecce su e giù per navigare) e quindi premere il tasto d per mostrare le informazioni dell'utente, il risultato sarà il seguente:
Lì vediamo dettagli come
- Elenco Home
- Nome utente
- GID
- UID
- Percorso delle conchiglie, ecc.
INGRANDIRE
Passaggio 3
Per vedere l'albero dei processi di un particolare utente, premi "Invio" dopo aver evidenziato quell'utente e vedremo quanto segue:
INGRANDIRE
Passaggio 4
Se vogliamo vedere tutti i processi dell'utente in formato albero, premiamo il tasto "t"
INGRANDIRE
Passaggio 5
Un'altra opzione è visualizzare le informazioni sul sistema Linux utilizzando il tasto "s". Lì vediamo i dettagli completi sull'utilizzo della memoria, il disco, la memoria di swap, lo spazio libero, ecc.
INGRANDIRE
Per accedere all'aiuto del comando eseguiremo il seguente comando:
uomo che guardaPertanto, con whowatch abbiamo la possibilità di accedere a tutte le informazioni in tempo reale di un utente e dei processi associati per una migliore gestione di questi.
