특정 SSH 세션에서 시작된 프로세스를 찾는 방법.
예를 들어, 나는 이미 IP를 알고 있는 동일한 SSH 자격 증명(일명 userzxc/passwordzxc)을 여러 친구에게 제공했습니다.
내 목표는 특정 ssh 세션과 특정 실행/시작 프로세스 간의 링크를 파악하여 누가 충돌/충돌/손상 등을 일으킬 수 있는지 제어하는 것입니다. 내 컴퓨터의 서비스.
- 해당 앱/서비스가 있을 수 있습니다.
- 아니면 그것을 달성하기 위한 몇 가지 명령이 있을 수도 있습니다.
감사해요.
답변1
무엇에 대해
pstree -lnu | less
또는
pstree -lnupa | less
출력에서 sshd또는 사용자 이름을 찾으십시오.
답변2
- 각 친구를 위한 특별한 사용자 및 그룹을 추가하세요.
- 사용SELinux허용 모드 사용
답변3
각 사용자는 자신의 자격 증명을 가지고 있어야 하므로 특정 사용자에 대한 모든 프로세스를 표시하면 됩니다. 프로세스 ID가 있는 경우 ps -Af실행하고 "USER" 열을 보면 어느 사용자가 프로세스를 시작했는지 알 수 있습니다(다른 많은 옵션 조합이 이 정보를 나열하므로 ps시스템의 매뉴얼 페이지를 확인하십시오). 사용자가 주어지면 bob해당 ps -u bob사용자의 모든 프로세스가 나열됩니다. 시스템에서 어떤 프로세스가 실행되고 있는지 확인하려면맨 위편리한 대화형 프로세스 브라우저입니다.
주문하다who활성 세션을 나열합니다. SSH 세션의 경우 원래 IP 주소가 나열됩니다. 시스템 로그에서 자세한 정보를 찾을 수 있습니다(위치는 /var/log/auth.logSysVinit가 포함된 Debian 등 배포판에 따라 다름). 주문하다last그리고lastcomm(패키지의 일부 acct, 일반적으로 기본적으로 설치되지 않음) 지난 세션에 대한 일부 정보를 제공합니다.