Il ne fait aucun doute que les utilisateurs et les processus sont deux des éléments fondamentaux de tout système d'exploitation; puisque les utilisateurs sont ceux qui gèrent et exécutent les actions sur l'ensemble du système avec certaines autorisations, tandis que les processus permettent aux applications, aux services et au système d'exploitation lui-même de remplir leurs rôles d'utilisation.
Certains outils ont été développés pour nous permettre de contrôler chacun de ces éléments, car il est important que nous gérons de manière centralisée à la fois les utilisateurs et les processus pour savoir quels utilisateurs ont des autorisations dans l'équipe, lesquels sont actifs et quels processus y sont exécutés. pour des raisons de soutien ou de contrôle.
C'est pour cette raison qu'aujourd'hui Solvetic parlera d'un outil appelé whowatch et nous apprendrons comment l'installer et l'utiliser sous Linux pour savoir en temps réel tout ce qui se passe avec les utilisateurs et les processus.
Qu'est-ce que whowatch?Whowatch est un utilitaire interactif similaire à ncurses au moyen duquel il sera possible d'afficher des informations sur les utilisateurs qui ont des autorisations de connexion sur l'ordinateur et tout cela en temps réel. En plus de cela, whowatch génère des informations standard (nom d'utilisateur, tty, hôte, processus utilisateur) et affiche également le type de connexion utilisé comme telnet ou ssh.
Certains utilisateurs peuvent être sélectionnés et accéder à l'arborescence des processus soit individuellement, soit en tant qu'arborescence de tous les processus du système, cette arborescence peut être visualisée avec une colonne supplémentaire dans laquelle le propriétaire de chaque processus est affiché, si nous utilisons le mode Arbre de processus, SIGINT et les signaux SIGKILL peuvent être envoyés au processus sélectionné pour y effectuer des tâches.
Whowatch n'a pas d'options de ligne de commande ou de fichier de configuration comme les autres utilitaires, donc toutes les actions sont effectuées en temps réel en appuyant sur les touches suivantes :
Mouvement du curseuren haut en bas
Permet de basculer entre la ligne de commande utilisateur et le temps d'inactivité
je
Fait référence à la ligne de commande activée ou désactivée
c
Affiche l'arborescence des processus de l'utilisateur sélectionné.
Entrer
Accéder à tous les processus système (arborescence de démarrage)
t
Déployer les propriétaires de processus
ou alors
Envoie un signal INT au processus sélectionné
Ctrl + I
Envoie un signal KILL au processus sélectionné
Ctrl + K
1. Comment installer whowatch sur Linux
Il sera possible d'installer whowatch depuis les dépôts par défaut en utilisant le gestionnaire de paquets basé sur la distribution Linux utilisée comme suit :
Ubuntu/Debian
sudo apt installer whowatch
CentOS / RHEL
sudo miam installer whowatch
Feutre
sudo dnf installer whowatch
AGRANDIR
2. Comment utiliser whowatch sur Linux
Étape 1
Une fois installé, lancez simplement whowatch sur la ligne de commande, où nous verrons l'utilisateur qui s'est connecté et son type de connexion.
AGRANDIR
Étape 2
Pour voir les détails d'un utilisateur spécifique, nous allons mettre en évidence l'utilisateur à l'aide des flèches haut et bas pour naviguer) puis appuyer sur la touche d pour afficher les informations de l'utilisateur, le résultat sera le suivant :
Là, nous voyons des détails comme
- Accueil Annuaire
- Nom d'utilisateur
- GID
- UID
- Chemin de la coquille, etc.
AGRANDIR
Étape 3
Pour voir l'arbre de processus d'un utilisateur particulier, appuyez sur "Entrée" après avoir mis en surbrillance cet utilisateur et nous verrons ce qui suit :
AGRANDIR
Étape 4
Si nous voulons voir tous les processus de l'utilisateur sous forme d'arbre, nous appuyons sur la touche "t"
AGRANDIR
Étape 5
Une autre option consiste à afficher les informations du système Linux à l'aide de la touche "s". Nous y voyons des détails complets sur l'utilisation de la mémoire, le disque, la mémoire d'échange, l'espace libre, etc.
AGRANDIR
Pour accéder à l'aide de la commande, nous allons exécuter la commande suivante :
homme qui regardeAinsi, avec whowatch nous avons la possibilité d'accéder en temps réel à toutes les informations d'un utilisateur et de ses processus associés pour une meilleure gestion de ceux-ci.
