我如何识别所有在Linux上有rootlogin的terminal?
who -a似乎给我定期login,但根怎么样?
who命令(和w命令)也显示了rootlogin,但是如果某个用户以普通用户身份login,并且用su / sudo提出了自己的权限,而不会显示它,因为login并不是真的改变。
所以在这种情况下,你可能更适合寻找su , sudo或/bin/bash (或任何shell)进程。
我猜这样的事情应该适合你:
ps aux | grep -E '/bin/zsh|/bin/bash'
虽然你可能想看看/etc/shells而不是硬编码的shell。
使用w来查看谁login:
w | grep root