Guide complet pour vérifier les sessions utilisateurs sur Linux

Lorsqu’on travaille sur un système Linux, savoir qui utilise le système, quand et comment est essentiel pour maintenir la sécurité, surveiller le système et diagnostiquer les problèmes. Dans des environnements avec plusieurs utilisateurs, vérifier les sessions actuelles est une première étape cruciale pour comprendre l’utilisation des ressources système et prévenir l’accès non autorisé ou l’abus du système. Cet article explique comment vérifier les sessions utilisateurs dans un système Linux en utilisant des commandes de base.

Sommaire

Principes de base de la commande who

La commande who affiche une liste des utilisateurs actuellement connectés. Elle fournit des informations telles que le nom d’utilisateur, le nom de la console, la date et l’heure de connexion, et le nom de l’hôte distant. L’utilisation de base est la suivante :

who

Exécuter cette commande affichera des informations sur tous les utilisateurs actuellement connectés au système. Voici un exemple de sortie :

username1  tty7         2024-03-11 09:08 (:0)
username2  pts/1        2024-03-11 09:10 (192.168.1.5)

Ici, username1 et username2 représentent les noms d’utilisateur, tty7 et pts/1 indiquent les terminaux dans lesquels les utilisateurs sont connectés, respectivement. Les dates et heures montrent quand les utilisateurs se sont connectés, et les adresses entre crochets montrent les adresses IP si les utilisateurs se connectent à distance.

La commande who est utile pour les administrateurs système pour comprendre rapidement l’utilisation du système, surtout quand une vue d’ensemble des utilisateurs accédant au système est nécessaire.

Informations détaillées sur les sessions avec la commande w

La commande w affiche des informations plus détaillées sur les utilisateurs actuellement connectés. Cela inclut le statut d’activité de l’utilisateur, le temps écoulé depuis la connexion, et les processus actuellement exécutés. La manière de base d’utiliser la commande w est simple, il suffit de l’exécuter directement depuis la ligne de commande.

w

La sortie de cette commande inclut des informations telles que :

  • Nom d’utilisateur
  • Le terminal dans lequel l’utilisateur est connecté
  • Hôte distant
  • Temps depuis que l’utilisateur s’est connecté
  • Temps CPU actuellement utilisé par l’utilisateur
  • La dernière fois que l’utilisateur a effectué une action
  • La commande que l’utilisateur exécute actuellement

Voici un exemple de sortie :

 10:12:47 up 1 day,  2:45,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
username1 tty7     :0               09:08    3:04m  8.43s  0.01s /usr/lib/xorg/Xorg
username2 pts/1    192.168.1.5      09:10    2.00s  0.03s  0.01s w

En utilisant ces informations, les administrateurs système peuvent surveiller la charge actuelle du système et l’activité des utilisateurs pour déterminer s’il y a des problèmes. Par exemple, si un utilisateur utilise une quantité inhabituellement élevée de temps CPU, cela peut indiquer un abus des ressources système ou des processus qui alourdissent le système. La commande w est un outil important pour identifier rapidement et adresser de tels problèmes.

Vérifier l’historique des connexions avec la commande last

La commande last est utilisée pour afficher l’historique des connexions du système. Cela permet aux administrateurs système de vérifier les sessions de connexion passées, les utilisateurs qui se sont connectés, les moments de connexion et de déconnexion, et la durée des sessions. Cela est utile pour les audits de sécurité et le dépannage des problèmes. La manière de base d’utiliser la commande last est la suivante :

last

Exécuter cette commande affiche un historique des utilisateurs connectés. Par exemple, vous pourriez voir une sortie comme ceci :

username1 tty7         :0               Lun Mar 11 09:08   toujours connecté
username2 pts/1        192.168.1.5      Lun Mar 11 09:10 - 09:12  (00:02)

Ici, username1 et username2 représentent les noms d’utilisateur connectés, tty7 et pts/1 indiquent les terminaux utilisés, respectivement. Les dates et heures montrent les moments de connexion et de déconnexion, avec toujours connecté indiquant des sessions qui ne se sont pas encore déconnectées.

La commande last peut également être utilisée pour filtrer les informations sur l’historique de connexion de certains utilisateurs ou terminaux. Par exemple, pour afficher l’historique de connexion d’un utilisateur spécifique, exécutez la commande comme suit :

last username1

Cette commande est extrêmement utile pour enquêter sur les incidents de sécurité ou analyser les motifs de connexion des utilisateurs. Si une activité de connexion suspecte est détectée, la commande last peut aider à révéler les détails de cette activité.

Utiliser la commande pinky

La commande pinky peut être considérée comme une version allégée de la commande who, fournissant un affichage concis des informations sur les utilisateurs connectés. Cette commande est pratique dans les environnements avec des ressources limitées ou pour les utilisateurs qui préfèrent une sortie simple. Utiliser la commande pinky affiche le nom d’utilisateur, le terminal à la connexion, l’heure de connexion et le nom de l’hôte distant. L’utilisation de base est la suivante :

pinky

La sortie ressemblera à ceci :

Login    Name                 TTY      Idle   When             Where
username1 Nom de l'utilisateur Un tty7            Mar 11 09:08     (:0)
username2 Nom de l'utilisateur Deux pts/1           Mar 11 09:10     (192.168.1.5)

Lorsqu’elle est exécutée sans options supplémentaires, la commande pinky ne montre pas le nom complet de l’utilisateur ou le temps d’inactivité depuis la connexion. Cependant, pour plus d’informations détaillées, l’option -l (format long) peut être utilisée pour afficher des détails tels que le nom complet de l’utilisateur et le répertoire personnel.

pinky -l username1

La commande pinky est utile dans les environnements avec des ressources limitées ou pour les utilisateurs qui valorisent la simplicité, car elle impose moins de charge sur les ressources système. Cette commande permet de vérifier rapidement les informations essentielles des utilisateurs.

Conclusion

Dans un système Linux, les commandes who, w, last, et pinky permettent de vérifier facilement les informations de session actuelle d’un utilisateur. Ces outils sont précieux pour les administrateurs système et le personnel de sécurité. Chaque commande fournit des informations avec différents niveaux de détail et à des fins différentes, aidant à la surveillance du système, à l’application de la sécurité et à la résolution de problèmes. La commande who offre un résumé des utilisateurs actuellement connectés, la commande w fournit des informations de session plus détaillées, la commande last montre l’historique de connexion, et la commande pinky livre les informations des utilisateurs de manière concise sans consommer beaucoup de ressource. La combinaison appropriée de ces commandes peut conduire à une gestion efficace du système et à une sécurité renforcée.

Sommaire