Início / unix / Perguntas / 787676
Accepted
sdbbs
Asked: 2024-12-05 20:54:56 +0800 CST

Mostrar nomes de usuários não truncados de usuários conectados ao servidor sshd no terminal?

  • 772

No meu servidor Ubuntu, acho muito útil que netstat -tulpntambém mostre o nome de usuário conectado sshd(aparentemente, essa impressão de nome de usuário é específica para sshd) - infelizmente, essa impressão também é truncada:

$ sudo netstat -tulpn | grep 'PID\|user1'
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:12345           0.0.0.0:*               LISTEN      1620557/sshd: user1
tcp6       0      0 :::12345                :::*                    LISTEN      1620557/sshd: user1

No exemplo acima, o nome de usuário completo é user1234, mas devido ao truncamento, só consigo ler user1.

Ainda mais infelizmente, descobri que esse truncamento está codificado no netcatlimite de largura da linha de saída do Netstat :

Infelizmente, a largura da coluna PID/Nome do programa no netstat é codificada com hardcode, #define PROGNAME_WIDTH 20então não há como obter a saída completa do netstat diretamente. Além disso, você acaba com 19 caracteres e um espaço no final.

A mesma resposta também recomenda:

No Linux de hoje, pode-se usar sudo ss -natppara obter as informações completas formatadas de forma um pouco diferente, mas com o nome completo:

... infelizmente, ssnão imprime o nome de usuário do usuário conectado sshdcomo netstatfaz:

$ sudo ss -tulpn | grep user1
$

$ sudo ss -tulpn | grep 12345
tcp     LISTEN   0        128              0.0.0.0:12345          0.0.0.0:*      users:(("sshd",pid=1620557,fd=10))

tcp     LISTEN   0        128                 [::]:12345             [::]:*      users:(("sshd",pid=1620557,fd=11))

Então, como posso obter uma saída idêntica ou semelhante à saída de netstat -tulpn, mas que imprima os nomes de usuário completos conectados a sshd?

Minha versão do netstat é:

$ netstat --version
net-tools 2.10-alpha
Fred Baumgarten, Alan Cox, Bernd Eckenfels, Phil Blundell, Tuan Hoang, Brian Micek and others
+NEW_ADDRT +RTF_IRTT +RTF_REJECT +FW_MASQUERADE +I18N +SELINUX
AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK +ECONET +ROSE -BLUETOOTH
HW:  +ETHER +ARC +SLIP +PPP +TUNNEL -TR +AX25 +NETROM +X25 +FR +ROSE +ASH +SIT +FDDI +HIPPI +HDLC/LAPB +EUI64
ubuntu

1 respostas

  1. Best Answer

    ss não imprime o nome de usuário do usuário conectado ao sshd como o netstat faz

    netstatnão faz isso também! Ele apenas imprime o cmdlinedesse processo. Não há garantias de que o usuário que está autenticando é o mesmo que está executando algo; isso depende de como as coisas são configuradas.

    De qualquer forma, para obter o usuário em execução:

    Eu simplesmente escreveria um script que, em cada linha de saída, procurasse por pid=([0-9][0-9]*),, extraindo assim o ID do processo da linha, depois iria e obteria o proprietário de /proc/{pid}, por exemplo, fazendo stat -c '%U' "/proc/{pid}", e o anexaria à linha.

    Geralmente, parece uma péssima ideia obter a lista de usuários conectados via SSH via netstat. loginctl list-sessionsIsso lhe daria uma lista de sessões (porque o Ubuntu usa logind/systemd)

    • 1

relate perguntas