У меня несколько пользователей вошли на мой сервер (ubuntu 12.10) с помощью ssh. Ни у кого из них нет привилегий root.
Если я войду под своей учетной записью администратора и наберу
w
результирующий вывод:
17:21:05 up 10 days, 18:47, 3 users, load average: 0,09, 0,09, 0,08
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
Теперь, если я напечатаю
sudo w
результирующий вывод:
17:22:00 up 10 days, 18:48, 3 users, load average: 0,04, 0,07, 0,07
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
admin pts/0 XX.XX.XX.XX 16:15 4.00s 0.34s 0.06s sshd: admin [priv]
user1 pts/1 XX.XX.XX.XX 17:04 17:40 0.17s 0.17s -sh
user2 pts/2 XX.XX.XX.XX 14:31 2:50m 0.16s 0.16s -sh
Это почему?
Несвязанный вопрос: что означает первая строка, последний столбец (sshd: admin [priv]) в этом случае? Я читал это относительно потоков разделения привилегий sshd, но мне не ясно, что именно означает эта строка.
У вас есть механизм безопасности, который не позволяет w перебирать / proc / $ pid / и получать необходимую для этого информацию. Я думаю, что усиление защиты ядра grsecurity делает это по умолчанию.