วิธีการดูสิ่งที่ผู้ใช้เชื่อมต่อและเข้าสู่ระบบ Mac
หากคุณแชร์ Mac บนเครือข่ายคุณอาจสนใจที่จะเชื่อมต่อกับ Mac ในเวลาใดก็ตาม ซึ่งอาจรวมถึงรายชื่อผู้ใช้ที่ลงชื่อเข้าใช้อยู่ในปัจจุบันโดยใช้โปรโตคอลเครือข่ายหลากหลายรูปแบบแม้ในระบบหรืออาจเป็นเพียงประวัติการเข้าสู่ระบบของผู้ใช้ในช่วงระยะเวลาหนึ่ง แม้ว่า OS X Client จะไม่มีข้อมูลในระดับเดียวกับ OS X Server แต่คุณยังสามารถหารายละเอียดการเชื่อมต่อของผู้ใช้โดยใช้เครื่องมือต่างๆที่มีอยู่ใน Mac OS X ทุกรุ่น
เราจะครอบคลุมการค้นหาบัญชีผู้ใช้ที่มีการใช้งานผ่าน Activity Monitor คำสั่ง 'last' และ 'who' command ซึ่งหมายความว่าจะรวมผู้ใช้ทั้งหมดที่เชื่อมต่ออยู่และ / หรือเข้าสู่ระบบ Mac โดยไม่คำนึงถึงว่าบัญชีผู้ใช้อื่นในเบื้องหลังบัญชีผู้ใช้ Guest, การแชร์ทั่วไปจากการเข้าถึงโฟลเดอร์สาธารณะผู้ใช้ที่เชื่อมต่อผ่านทาง แชร์เครือข่ายท้องถิ่นเพื่อแชร์ไฟล์กับ Mac เครื่องอื่นที่เชื่อมต่อจากเครื่องพีซีของ Windows หรือ Linux ผ่าน SMB เข้าสู่ระบบระยะไกลผ่าน SSH และ SFTP ทุกอย่าง
ดูผู้ใช้ที่มีการตรวจสอบกิจกรรมใน OS X
วิธีที่ง่ายที่สุดในการรับรายละเอียดพื้นฐานของผู้ใช้คือการใช้ Activity Monitor จากบัญชีผู้ใช้ของผู้ดูแลระบบ ข้อมูลนี้จะรวมอยู่ด้วย แต่ข้อมูลมีข้อ จำกัด สำหรับการใช้งานบางอย่างที่คุณจะเห็น:
- เปิด "Activity Monitor" ใน OS X ซึ่งพบได้ภายใน / Applications / Utilities /
- คลิกที่ "ผู้ใช้" เพื่อจัดเรียงและจัดกลุ่มรายการโดยผู้ใช้ที่ล็อกอิน
หากคุณกำลังมองหาบัญชีผู้ใช้ที่เฉพาะเจาะจงคุณสามารถหาผู้ใช้รายดังกล่าวรวมทั้งกระบวนการทั้งหมดที่กำลังดำเนินอยู่ไม่ว่าจะเป็นแอปบริการหรือไม่มีอะไรและทรัพยากรชนิดใดที่พวกเขาใช้อยู่ การเลือกแท็บ "เครือข่าย" ภายในการตรวจสอบกิจกรรมจะมีรายละเอียดเกี่ยวกับการใช้งานเครือข่ายของผู้ใช้ด้วยเพื่อระบุว่ามีการคัดลอกหรือรับไฟล์จาก Mac ไปเป็นของตนเองหรือไม่
เพื่อให้สามารถใช้ข้อมูลนี้ได้อย่างถูกต้องคุณต้องเข้าใจพื้นฐานเกี่ยวกับว่าบัญชีผู้ใช้ใดมีอยู่ใน Mac (เช่นผู้ที่อยู่ใน / Users / folder) แต่ยังเข้าใจบัญชี root / superuser นอกเหนือจากบริการและ ตัวแทน daemon ทำงานในพื้นหลังบนเครื่องแม็คทุกเครื่องซึ่งอาจปรากฏในรายชื่อผู้ใช้ที่มีชื่อเหมือน spotlight, netbios, usbmuxd, locationd, coreaudiod, window server, mdnsresponder, networkd, appleevents และอื่น ๆ อีกมากมาย
คำสั่ง 'last' อาจเป็นประโยชน์สำหรับผู้ใช้ที่ต้องการบรรทัดคำสั่ง
แสดงรายการผู้ใช้ที่เชื่อมต่อและเข้าสู่ระบบ Ins เข้ากับ Mac ด้วย "last"
เครื่องมือบรรทัดคำสั่ง 'last' มีวิธีง่ายๆในการดูประวัติผู้ใช้ที่เข้าสู่ระบบ Mac ที่ระบุไว้ทั้งในประเทศและผ่านการเชื่อมต่อเครือข่ายเช่น AFP โปรโตคอลการแชร์ข้อมูลเริ่มต้นสำหรับ Macs การใช้ 'สุดท้าย' ทำได้ง่ายพอสมควร แต่คุณควรมีความคุ้นเคยกับบรรทัดคำสั่งเพื่อให้ได้ประโยชน์สูงสุดจากยูทิลิตี้และเพื่อให้เข้าใจถึงผลลัพธ์
เปิดแอ็พพลิเคชั่น Terminal ซึ่งพบใน / Applications / Utilities / และป้อนสตริงคำสั่งต่อไปนี้เพื่อดูรายการการล็อกอินของผู้ใช้ทั้งหมด
last
เมื่อต้องการค้นหาข้อมูลเข้าสู่ระบบของผู้ใช้เฉพาะให้ส่งผลลัพธ์ของ last ผ่าน grep เช่นนี้:
last |grep USERNAME
ตัวอย่างเช่นเมื่อต้องการค้นหาผลลัพธ์สุดท้ายสำหรับผู้ใช้ "OSXDaily" คุณจะใช้คำสั่งต่อไปนี้:
last |grep OSXDaily
นี้เป็นกรณีที่สำคัญเพื่อให้ผู้ใช้ 'osxdaily' จะไม่ปรากฏชื่อในขณะที่ "OSXDaily" จะส่งกลับผลบวกจึงต้องใช้ปลอกที่เหมาะสม
นี้จะผลิตเอาต์พุตกำลังมองหาบางอย่างเช่นต่อไปนี้รวมถึงวันที่เข้าสู่ระบบทั้งหมดและเมื่อเป็นไปได้ IP แหล่งที่มาของเครื่องเชื่อมต่อหากผู้ใช้เข้าสู่ระบบผ่านการเชื่อมต่อเครือข่าย (ในตัวอย่างหน้าจอนี้ IP ต้นทางถูกระบุว่าเป็น 192.168 1.4):
หากไม่มีแหล่งที่มาของ IP หรือเครือข่ายปรากฏขึ้นแสดงว่าผู้ใช้ลงชื่อเข้าใช้โดยตรงบน Mac ทั้งผ่านขั้นตอนการเข้าสู่ระบบ OS X แบบมาตรฐานการสลับผู้ใช้อย่างรวดเร็ว su / sudo หรือสิ่งที่คล้ายคลึงกัน
หากต้องการดูว่าใครบ้างที่เข้าสู่ระบบ ผ่าน AFP คุณสามารถใช้ไวยากรณ์คำสั่งสุดท้ายต่อไปนี้:
last |grep "logged in"
ผู้ใช้ที่เข้าสู่ระบบแบบไม่ระบุชื่อไม่ว่าจะผ่านการเชื่อมต่อระยะไกลหรือเครื่องท้องถิ่นจะแสดงสถานะ "ยังคงเข้าสู่ระบบ" อยู่
การสะดุดที่อาจเกิดขึ้นสำหรับคำสั่ง 'last' จะปรากฏขึ้นเมื่อคุณมีผู้ใช้ล็อกอินผ่านโปรโตคอล SMB / Windows ซึ่งจะเปิดใช้งานภายใน Mac OS X เพื่อให้สามารถแชร์ไฟล์ระหว่างพีซี Windows และ Macs ได้และผู้ใช้ล็อกอินเข้าสู่ Mac ผ่าน SMB จะไม่แสดงผลตลอดระยะเวลาที่ส่งออกคำสั่งสุดท้าย ซึ่งทำให้ตัวเลือกอื่น ๆ เช่นใช้ 'netstat' หรืออาจจะง่ายกว่าสำหรับผู้ใช้ส่วนใหญ่เรียกดูกิจกรรมในเครือข่ายจาก Activity Monitor ตามที่ระบุไว้ในตอนต้นของบทความนี้
ดูรายชื่อผู้ใช้ SSH / Telnet ที่ 'who'
สุดท้ายคุณสามารถดูว่าใครกำลังเชื่อมต่ออยู่กับ Mac ผ่านการเชื่อมต่อ SSH ที่ใช้งานอยู่หรือโปรโตคอล Telnet แบบโบราณโดยใช้คำสั่ง "who 'แบบคลาสสิกจาก terminal:
who
ซึ่งจะแสดงอินสแตนซ์ทั้งหมดของบัญชีผู้ใช้ของคุณเองเช่นเดียวกับผู้ใช้ที่ล็อกอินผ่านการเชื่อมต่อภายนอกไปยัง Mac
รู้วิธีอื่นในการดูสิ่งที่ผู้ใช้เข้าสู่ระบบ Mac อยู่หรือไม่? แบ่งปันกับเราในความคิดเห็น!
![Redsn0w 0.9.12b1 นำ Untethered Jailbreak มาสู่ iOS 5.1.1 [ดาวน์โหลดลิงค์]](http://applersg.com/img/ipad/799/redsn0w-0-9-12b1-brings-untethered-jailbreak-ios-5.jpg)
