원격에서 접근하는 사용자 파악하기( feat. who )

  who 명령을 이용한 현재 로그인한 사용자 정보 확인

리눅스에서 "w" , "who" 명령을 실행하면  현재 로그인한 사용자 정보를 확인 할 수 있다. 

※ 로그인한 사용자 ID, 사용 터미널, 로그인 시간 확인

 → root@kali: who

 → root@kali: w

↑ who 명령을 이용해 현재 로그인 중인 사용자를 볼 수 있다.

↑ Putty를 이용한 일반 사용자 로그인

↑ who 명령으로 원격으로 접속 중인 사용자 확인 가능

↑ Putty를 이용해 원격 셸을 한개 더 생성 ( root 사용자로 접근 )

↑ who 명령을 사용 

  # 현재 로그인 된 사용자를 볼 수 있다.

  # 원격에서 접근을 시도할 경우 아이피 주소가 뜨는 것을 알 수 있다.

↑ grep 명령을 이용해 현재 원격에서 로그인 중인 root 사용자만 필터링 할 수 있다.

  # grep -v 는 제외를 의미한다. 즉, " :1 "이 있는 것을 제외