วิธีการดูสิ่งที่ผู้ใช้เชื่อมต่อและเข้าสู่ระบบ Mac

หากคุณแชร์ Mac บนเครือข่ายคุณอาจสนใจที่จะเชื่อมต่อกับ Mac ในเวลาใดก็ตาม ซึ่งอาจรวมถึงรายชื่อผู้ใช้ที่ลงชื่อเข้าใช้อยู่ในปัจจุบันโดยใช้โปรโตคอลเครือข่ายหลากหลายรูปแบบแม้ในระบบหรืออาจเป็นเพียงประวัติการเข้าสู่ระบบของผู้ใช้ในช่วงระยะเวลาหนึ่ง แม้ว่า OS X Client จะไม่มีข้อมูลในระดับเดียวกับ OS X Server แต่คุณยังสามารถหารายละเอียดการเชื่อมต่อของผู้ใช้โดยใช้เครื่องมือต่างๆที่มีอยู่ใน Mac OS X ทุกรุ่น


เราจะครอบคลุมการค้นหาบัญชีผู้ใช้ที่มีการใช้งานผ่าน Activity Monitor คำสั่ง 'last' และ 'who' command ซึ่งหมายความว่าจะรวมผู้ใช้ทั้งหมดที่เชื่อมต่ออยู่และ / หรือเข้าสู่ระบบ Mac โดยไม่คำนึงถึงว่าบัญชีผู้ใช้อื่นในเบื้องหลังบัญชีผู้ใช้ Guest, การแชร์ทั่วไปจากการเข้าถึงโฟลเดอร์สาธารณะผู้ใช้ที่เชื่อมต่อผ่านทาง แชร์เครือข่ายท้องถิ่นเพื่อแชร์ไฟล์กับ Mac เครื่องอื่นที่เชื่อมต่อจากเครื่องพีซีของ Windows หรือ Linux ผ่าน SMB เข้าสู่ระบบระยะไกลผ่าน SSH และ SFTP ทุกอย่าง

ดูผู้ใช้ที่มีการตรวจสอบกิจกรรมใน OS X

วิธีที่ง่ายที่สุดในการรับรายละเอียดพื้นฐานของผู้ใช้คือการใช้ Activity Monitor จากบัญชีผู้ใช้ของผู้ดูแลระบบ ข้อมูลนี้จะรวมอยู่ด้วย แต่ข้อมูลมีข้อ จำกัด สำหรับการใช้งานบางอย่างที่คุณจะเห็น:

  • เปิด "Activity Monitor" ใน OS X ซึ่งพบได้ภายใน / Applications / Utilities /
  • คลิกที่ "ผู้ใช้" เพื่อจัดเรียงและจัดกลุ่มรายการโดยผู้ใช้ที่ล็อกอิน

หากคุณกำลังมองหาบัญชีผู้ใช้ที่เฉพาะเจาะจงคุณสามารถหาผู้ใช้รายดังกล่าวรวมทั้งกระบวนการทั้งหมดที่กำลังดำเนินอยู่ไม่ว่าจะเป็นแอปบริการหรือไม่มีอะไรและทรัพยากรชนิดใดที่พวกเขาใช้อยู่ การเลือกแท็บ "เครือข่าย" ภายในการตรวจสอบกิจกรรมจะมีรายละเอียดเกี่ยวกับการใช้งานเครือข่ายของผู้ใช้ด้วยเพื่อระบุว่ามีการคัดลอกหรือรับไฟล์จาก Mac ไปเป็นของตนเองหรือไม่

เพื่อให้สามารถใช้ข้อมูลนี้ได้อย่างถูกต้องคุณต้องเข้าใจพื้นฐานเกี่ยวกับว่าบัญชีผู้ใช้ใดมีอยู่ใน Mac (เช่นผู้ที่อยู่ใน / Users / folder) แต่ยังเข้าใจบัญชี root / superuser นอกเหนือจากบริการและ ตัวแทน daemon ทำงานในพื้นหลังบนเครื่องแม็คทุกเครื่องซึ่งอาจปรากฏในรายชื่อผู้ใช้ที่มีชื่อเหมือน spotlight, netbios, usbmuxd, locationd, coreaudiod, window server, mdnsresponder, networkd, appleevents และอื่น ๆ อีกมากมาย

คำสั่ง 'last' อาจเป็นประโยชน์สำหรับผู้ใช้ที่ต้องการบรรทัดคำสั่ง

แสดงรายการผู้ใช้ที่เชื่อมต่อและเข้าสู่ระบบ Ins เข้ากับ Mac ด้วย "last"

เครื่องมือบรรทัดคำสั่ง 'last' มีวิธีง่ายๆในการดูประวัติผู้ใช้ที่เข้าสู่ระบบ Mac ที่ระบุไว้ทั้งในประเทศและผ่านการเชื่อมต่อเครือข่ายเช่น AFP โปรโตคอลการแชร์ข้อมูลเริ่มต้นสำหรับ Macs การใช้ 'สุดท้าย' ทำได้ง่ายพอสมควร แต่คุณควรมีความคุ้นเคยกับบรรทัดคำสั่งเพื่อให้ได้ประโยชน์สูงสุดจากยูทิลิตี้และเพื่อให้เข้าใจถึงผลลัพธ์

เปิดแอ็พพลิเคชั่น Terminal ซึ่งพบใน / Applications / Utilities / และป้อนสตริงคำสั่งต่อไปนี้เพื่อดูรายการการล็อกอินของผู้ใช้ทั้งหมด

last

เมื่อต้องการค้นหาข้อมูลเข้าสู่ระบบของผู้ใช้เฉพาะให้ส่งผลลัพธ์ของ last ผ่าน grep เช่นนี้:

last |grep USERNAME

ตัวอย่างเช่นเมื่อต้องการค้นหาผลลัพธ์สุดท้ายสำหรับผู้ใช้ "OSXDaily" คุณจะใช้คำสั่งต่อไปนี้:

last |grep OSXDaily

นี้เป็นกรณีที่สำคัญเพื่อให้ผู้ใช้ 'osxdaily' จะไม่ปรากฏชื่อในขณะที่ "OSXDaily" จะส่งกลับผลบวกจึงต้องใช้ปลอกที่เหมาะสม

นี้จะผลิตเอาต์พุตกำลังมองหาบางอย่างเช่นต่อไปนี้รวมถึงวันที่เข้าสู่ระบบทั้งหมดและเมื่อเป็นไปได้ IP แหล่งที่มาของเครื่องเชื่อมต่อหากผู้ใช้เข้าสู่ระบบผ่านการเชื่อมต่อเครือข่าย (ในตัวอย่างหน้าจอนี้ IP ต้นทางถูกระบุว่าเป็น 192.168 1.4):

หากไม่มีแหล่งที่มาของ IP หรือเครือข่ายปรากฏขึ้นแสดงว่าผู้ใช้ลงชื่อเข้าใช้โดยตรงบน Mac ทั้งผ่านขั้นตอนการเข้าสู่ระบบ OS X แบบมาตรฐานการสลับผู้ใช้อย่างรวดเร็ว su / sudo หรือสิ่งที่คล้ายคลึงกัน

หากต้องการดูว่าใครบ้างที่เข้าสู่ระบบ ผ่าน AFP คุณสามารถใช้ไวยากรณ์คำสั่งสุดท้ายต่อไปนี้:

last |grep "logged in"

ผู้ใช้ที่เข้าสู่ระบบแบบไม่ระบุชื่อไม่ว่าจะผ่านการเชื่อมต่อระยะไกลหรือเครื่องท้องถิ่นจะแสดงสถานะ "ยังคงเข้าสู่ระบบ" อยู่

การสะดุดที่อาจเกิดขึ้นสำหรับคำสั่ง 'last' จะปรากฏขึ้นเมื่อคุณมีผู้ใช้ล็อกอินผ่านโปรโตคอล SMB / Windows ซึ่งจะเปิดใช้งานภายใน Mac OS X เพื่อให้สามารถแชร์ไฟล์ระหว่างพีซี Windows และ Macs ได้และผู้ใช้ล็อกอินเข้าสู่ Mac ผ่าน SMB จะไม่แสดงผลตลอดระยะเวลาที่ส่งออกคำสั่งสุดท้าย ซึ่งทำให้ตัวเลือกอื่น ๆ เช่นใช้ 'netstat' หรืออาจจะง่ายกว่าสำหรับผู้ใช้ส่วนใหญ่เรียกดูกิจกรรมในเครือข่ายจาก Activity Monitor ตามที่ระบุไว้ในตอนต้นของบทความนี้

ดูรายชื่อผู้ใช้ SSH / Telnet ที่ 'who'

สุดท้ายคุณสามารถดูว่าใครกำลังเชื่อมต่ออยู่กับ Mac ผ่านการเชื่อมต่อ SSH ที่ใช้งานอยู่หรือโปรโตคอล Telnet แบบโบราณโดยใช้คำสั่ง "who 'แบบคลาสสิกจาก terminal:

who

ซึ่งจะแสดงอินสแตนซ์ทั้งหมดของบัญชีผู้ใช้ของคุณเองเช่นเดียวกับผู้ใช้ที่ล็อกอินผ่านการเชื่อมต่อภายนอกไปยัง Mac

รู้วิธีอื่นในการดูสิ่งที่ผู้ใช้เข้าสู่ระบบ Mac อยู่หรือไม่? แบ่งปันกับเราในความคิดเห็น!