Answers:
您可以使用who
(或w
)命令查看当前登录的用户。您可以使用该last
命令查看最近登录过的人员的历史记录(即使是不再登录的人员)。
如果您在上述两个命令中都没有看到任何内容,则表示具有root权限的用户清除了历史记录。
但是,你无法知道当前有人在做什么。你可以看到他们.bash_history
(假设他们使用bash)文件并查看他们的最后命令。请注意,您只能在此处找到用户从shell注销时运行的命令。
iLO/DRAC
授予用户与盒子进行交互的方式,就像他们在那里一样,等等。
w
)
display:0.0
他们是本地联系,我不需要担心。
who
输出一些行作为user pts/NUM DATE TIME (:0.0)
。对于某些行,它不是(:0.0)而是(IP地址)。(:0.0)是否意味着死?