Es besteht kein Zweifel, dass Benutzer und Prozesse zwei der grundlegenden Elemente in jedem Betriebssystem sind; da die Benutzer diejenigen sind, die mit bestimmten Berechtigungen die Aktionen auf dem gesamten System verwalten und ausführen, während die Prozesse es den Anwendungen, Diensten und dem Betriebssystem selbst ermöglichen, ihre Nutzungsrollen zu erfüllen.
Es gibt bestimmte Tools, die entwickelt wurden, um jedes dieser Elemente zu kontrollieren, da es wichtig ist, dass wir sowohl Benutzer als auch Prozesse zentral verwalten, um zu wissen, welche Benutzer Berechtigungen im Team haben, welche aktiv sind und welche Prozesse dort ausgeführt werden aus Support- oder Kontrollgründen.
Aus diesem Grund wird Solvetic heute über ein Tool namens whowatch sprechen und wir werden lernen, wie man es in Linux installiert und verwendet, um in Echtzeit alles zu erfahren, was mit Benutzern und Prozessen passiert.
Was ist Whowatch?Whowatch ist ein interaktives Dienstprogramm ähnlich ncurses, mit dem Informationen über die Benutzer mit Anmeldeberechtigungen auf dem Computer angezeigt werden können, und das alles in Echtzeit. Darüber hinaus generiert whowatch Standardinformationen (Benutzername, tty, Host, Benutzerprozess) und zeigt auch die verwendete Verbindungsart als telnet oder ssh an.
Einige Benutzer können ausgewählt werden und auf den Prozessbaum zugreifen, entweder einzeln oder als Baum aller Systemprozesse. Dieser Baum kann mit einer zusätzlichen Spalte angezeigt werden, in der der Eigentümer jedes Prozesses angezeigt wird, wenn wir den Prozessbaummodus verwenden, SIGINT und SIGKILL-Signale können an den ausgewählten Prozess gesendet werden, um Aufgaben an ihm auszuführen.
Whowatch hat keine Befehlszeilenoptionen oder eine Konfigurationsdatei wie andere Dienstprogramme, sodass alle Aktionen in Echtzeit durch Drücken der folgenden Tasten ausgeführt werden:
Cursorbewegungauf und ab
Ermöglicht das Umschalten zwischen Benutzerbefehlszeile und Leerlaufzeit
ich
Bezieht sich auf die Befehlszeile ein oder aus
C
Zeigt den Prozessbaum des ausgewählten Benutzers an.
Eintreten
Zugriff auf alle Systemprozesse (Startbaum)
T
Prozessbesitzer bereitstellen
oder
Sendet ein INT-Signal an den ausgewählten Prozess
Strg + I
Sendet ein KILL-Signal an den ausgewählten Prozess
Strg + K
1. So installieren Sie Whowatch unter Linux
Es wird möglich sein, whowatch aus den Standard-Repositorys mit dem Paketmanager basierend auf der verwendeten Linux-Distribution wie folgt zu installieren:
Ubuntu / Debian
sudo apt installiere whowatch
CentOS / RHEL
sudo yum installiere whowatch
Fedora
sudo dnf installiere whowatch
VERGRÖSSERN
2. So verwenden Sie Whowatch unter Linux
Schritt 1
Führen Sie nach der Installation einfach whowatch auf der Befehlszeile aus, wo wir den angemeldeten Benutzer und seinen Verbindungstyp sehen.
VERGRÖSSERN
Schritt 2
Um die Details eines bestimmten Benutzers anzuzeigen, markieren wir den Benutzer mit den Aufwärts- und Abwärtspfeilen zum Navigieren) und drücken dann die d-Taste, um die Benutzerinformationen anzuzeigen. Das Ergebnis ist Folgendes:
Dort sehen wir Details wie
- Verzeichnis-Startseite
- Nutzername
- GID
- UID
- Shellpfad usw.
VERGRÖSSERN
Schritt 3
Um den Prozessbaum eines bestimmten Benutzers anzuzeigen, drücken Sie "Enter", nachdem Sie diesen Benutzer markiert haben, und wir sehen Folgendes:
VERGRÖSSERN
Schritt 4
Wenn wir alle Prozesse des Benutzers im Baumformat sehen möchten, drücken wir die "t"-Taste
VERGRÖSSERN
Schritt 5
Eine andere Möglichkeit besteht darin, die Linux-Systeminformationen mit der Taste "s" anzuzeigen. Dort sehen wir vollständige Details zu Speichernutzung, Festplatte, Swap-Speicher, freiem Speicherplatz usw.
VERGRÖSSERN
Um auf die Hilfe des Befehls zuzugreifen, führen wir den folgenden Befehl aus:
Mann, der gucktSomit haben wir mit whowatch die Möglichkeit, in Echtzeit auf alle Informationen eines Nutzers und der damit verbundenen Prozesse zuzugreifen, um diese besser zu verwalten.