Linuxにおけるユーザーセッション確認方法の徹底ガイド

Linuxシステムで作業する際、誰がいつどのようにシステムを使用しているかを知ることは、セキュリティの維持、システムの監視、および問題の診断に不可欠です。複数のユーザーがアクセスする環境では、現在のセッションを確認することで、システムリソースの使用状況を理解し、不正アクセスやシステムの不正使用を防ぐための重要な第一歩となります。この記事では、Linuxシステムにおけるユーザーセッションの確認方法について、基本的なコマンドを使用して解説します。

whoコマンドの基本

who コマンドは、現在ログインしているユーザーのリストを表示します。このコマンドは、ユーザー名、コンソール名、ログイン日時、リモートホスト名などの情報を提供します。基本的な使用方法は以下の通りです。

who

このコマンドを実行すると、システムにログインしている全てのユーザーの情報が表示されます。出力例は次のようになります。

username1  tty7         2024-03-11 09:08 (:0)
username2  pts/1        2024-03-11 09:10 (192.168.1.5)

ここで、username1 と username2 はユーザー名を表し、tty7 と pts/1 はそれぞれユーザーがログインしている端末を示します。日時はユーザーがログインした時間を、括弧内のアドレスはユーザーがリモートから接続している場合のIPアドレスを示します。

who コマンドは、システム管理者がシステムの使用状況を迅速に把握するのに役立ちます。特に、システムにアクセスしているユーザーの概要を知る必要がある場合に便利です。

wコマンドによるセッション情報の詳細表示

w コマンドは、現在ログインしているユーザーに関するより詳細な情報を表示します。これには、ユーザーの活動状況、ログインしてからの経過時間、現在実行しているプロセスなどが含まれます。w コマンドの基本的な使用法は単純で、コマンドラインから直接実行するだけです。

w

このコマンドの出力には、次のような情報が含まれます。

• ユーザー名
• ユーザーがログインしている端末
• リモートホスト
• ユーザーがログインしてからの時間
• 現在ユーザーが使用しているCPU時間
• 最後にユーザーが操作を行った時間
• ユーザーが現在実行しているコマンド

出力例は以下の通りです。

 10:12:47 up 1 day,  2:45,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
username1 tty7     :0               09:08    3:04m  8.43s  0.01s /usr/lib/xorg/Xorg
username2 pts/1    192.168.1.5      09:10    2.00s  0.03s  0.01s w

この情報を利用して、システム管理者は現在のシステム負荷やユーザーのアクティビティを監視し、問題が発生しているかどうかを判断できます。例えば、あるユーザーが異常に高いCPU時間を使用している場合、それはシステムリソースの不正使用やシステムに負担をかけるプロセスが実行されている可能性があります。w コマンドは、こうした問題を迅速に発見し、対処するための重要なツールとなります。

lastコマンドでのログイン履歴の確認

last コマンドは、システムへのログイン履歴を表示するために使用されます。これにより、システム管理者は過去のログインセッション、ログインしたユーザー、ログインおよびログアウトの時刻、セッションの持続時間などの情報を確認できます。これは、システムのセキュリティ監査や問題のトラブルシューティングに役立ちます。last コマンドの基本的な使用法は以下の通りです。

last

このコマンドを実行すると、ログインしたユーザーの履歴が表示されます。例えば、以下のような出力が得られます。

username1 tty7         :0               Mon Mar 11 09:08   still logged in
username2 pts/1        192.168.1.5      Mon Mar 11 09:10 - 09:12  (00:02)

ここで、username1 と username2 はログインしたユーザー名を表し、tty7 と pts/1 はそれぞれユーザーが使用した端末を示します。日時はログインとログアウトの時間を、still logged in はまだログアウトしていないセッションを意味します。

last コマンドは、特定のユーザーまたは端末のログイン履歴に関する情報を絞り込むためにも使用できます。例えば、特定のユーザーのログイン履歴を表示するには、次のようにコマンドを実行します。

last username1

このコマンドは、セキュリティインシデントの調査や、ユーザーのログインパターンの分析に非常に有用です。不審なログイン活動が検出された場合、last コマンドはその活動の詳細を明らかにするのに役立ちます。

pinkyコマンドの使用

pinky コマンドは、who コマンドの軽量版と考えることができ、ログインしているユーザーの情報を簡潔に表示します。このコマンドは、特にリソースが限られている環境や、シンプルな出力を好む場合に便利です。pinky コマンドを使用すると、ユーザー名、ログイン時の端末、ログイン時刻、およびリモートホスト名が表示されます。基本的な使用法は以下の通りです。

pinky

実行すると、次のような出力が得られます。

Login    Name                 TTY      Idle   When             Where
username1 User Name One       tty7            Mar 11 09:08     (:0)
username2 User Name Two       pts/1           Mar 11 09:10     (192.168.1.5)

pinky コマンドは、追加オプションなしで実行された場合、ユーザーのフルネームやログインしてからのアイドル時間を表示しません。しかし、より詳細な情報を求める場合は、-l (長い形式) オプションを使用して、ユーザーのフルネームやホームディレクトリなどの詳細を表示することができます。

pinky -l username1

pinky コマンドは、システムリソースに対する負荷が少ないため、リソースが限られている環境や、シンプルさを重視するユーザーにとって有用です。このコマンドにより、必要最低限のユーザー情報を迅速に確認できます。

まとめ

Linuxシステムにおいて、who, w, last, および pinky コマンドを使用することで、ユーザーの現在のセッション情報を簡単に確認できます。これらのコマンドは、システム管理者やセキュリティ担当者にとって有用なツールとなります。各コマンドは異なる目的と詳細レベルで情報を提供し、システムの監視、セキュリティの確保、そして問題解決に役立ちます。who コマンドは現在ログインしているユーザーの概要を、w コマンドはより詳細なセッション情報を、last コマンドはログイン履歴を、そして pinky コマンドはリソースをあまり消費せずにユーザー情報を簡潔に提供します。これらのコマンドの適切な組み合わせにより、効果的なシステム管理とセキュリティの向上が期待できます。