方法如下:
sz180001:wangt009@/adusr/wangt009>su - root
sz180001:root@/root>ps -ef|grep "su -"|grep -v grep|grep -v sudo
root 17961 17960 0 14:36 pts/28 00:00:00 su -
root 22736 22735 0 15:41 pts/8 00:00:00 /bin/su - root
root 27161 27160 0 14:48 pts/16 00:00:00 su -
sz180001:root@/root>last|grep "pts/8 "|head -1
wangt009 pts/8 Wed Oct 23 15:35 still logged in
sz180001:root@/root>ps -ef|grep wangt009@
wangt009 25050 25040 0 15:46 ? 00:00:00 sshd: wangt009@pts/2
root 27051 25315 0 15:49 pts/8 00:00:00 grep wangt009@
sz180001:root@/root>ps -ef|grep wangt009@|grep -v grep
wangt009 25050 25040 0 15:46 ? 00:00:00 sshd: wangt009@pts/2
sz180001:root@/root>ps -ef|grep wangt009@|grep -v grep|awk -F@ '{print $NF}'
pts/2
sz180001:root@/root>last|grep pts/2|head -1
wangt009 pts/2 10.100.216.97 Wed Oct 23 15:46 still logged in
sz180001:root@/root>
################################
如果直接登录的用户,可以使用如下方法查看来源IP,但是su到其他用户后只能通过上述方法查询了。
sz180001:wangt009@/adusr/wangt009>env|grep SSH
SSH_CLIENT=10.100.216.97 52811 22
SSH_TTY=/dev/pts/2
SSH_CONNECTION=10.100.216.97 52811 10.60.100.97 22
sz180001:wangt009@/adusr/wangt009>
阅读(4280) | 评论(0) | 转发(0) |
