Linux es conocido por ser un sistema operativo versátil y potente, utilizado tanto por aficionados como por profesionales. Una de sus fortalezas es la multitud de comandos disponibles que nos permiten obtener detalles precisos sobre el sistema. Uno de estos comandos es w, una herramienta que nos muestra quién está conectado a nuestro sistema y qué están haciendo. Aunque pueda parecer un comando sencillo, ofrece una visión profunda sobre la actividad del usuario en nuestra máquina. En este artículo, nos sumergiremos en el comando w y aprenderemos a interpretar su información.
Entendiendo la salida del comando w
Cuando trabajamos con sistemas multiusuario o servidores, es crucial saber quién está conectado y qué acciones está llevando a cabo. El comando w es perfecto para esto, ya que nos proporciona un vistazo rápido a la actividad del usuario.
Ejecutando y analizando w
Al ejecutar w en la terminal, se desplegará una lista de usuarios conectados, mostrando detalles sobre su actividad:
$ w
11:17:22 up 10 days, 3:30, 3 users, load average: 0.10, 0.25, 0.20
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
alice pts/1 192.168.1.100 09:12 2.00s 0.20s 0.00s w
bob pts/2 192.168.1.101 10:10 10:10m 0.15s 0.15s top
carol pts/3 192.168.1.102 11:00 0.00s 0.05s 0.05s vim file.txtAquí, vemos varios detalles:
- USER: Nombre del usuario conectado.
- TTY: Terminal donde el usuario está conectado.
- FROM: Dirección IP o host desde donde se conecta el usuario.
- LOGIN@: Hora a la que el usuario inició sesión.
- IDLE: Tiempo que ha estado inactivo el usuario.
- JCPU: Tiempo utilizado por todos los procesos.
- PCPU: Tiempo utilizado por el proceso actual.
- WHAT: Comando que está ejecutando el usuario.
La importancia de monitorear la actividad
En servidores o sistemas multiusuario, es vital monitorear quién está conectado. Esto puede ayudar a detectar actividades sospechosas o inusuales, como usuarios conectándose fuera del horario de trabajo o desde direcciones IP desconocidas.
Opciones y variaciones del comando w
El comando w es versátil y viene con opciones que nos permiten personalizar su salida.
Omitir la cabecera
Si solo quieres ver la lista de usuarios sin la cabecera, puedes usar la opción -h:
$ w -hMostrar el proceso actual en formato largo
La opción -f mostrará el proceso actual que el usuario está ejecutando en un formato más largo, lo que puede ser útil para obtener detalles adicionales sobre la actividad del usuario.
$ w -fEspecificar un archivo diferente
Por defecto, w obtiene información del archivo /var/run/utmp. Si quieres especificar un archivo diferente, puedes hacerlo así:
$ w -f /ruta/al/archivoUsos prácticos y consideraciones de seguridad
Conocer quién está conectado a tu sistema es útil, pero también hay que tener en cuenta la seguridad.
Limitar el acceso a w
En algunos sistemas, puede ser una buena idea limitar el acceso al comando w para evitar que usuarios no autorizados vean información sobre otros usuarios. Esto se puede lograr mediante permisos de archivo o configuraciones específicas del sistema.
Verificando la actividad del usuario
Además de w, existen otros comandos como who y last que te permiten ver más detalles sobre las conexiones de los usuarios. Estas herramientas, combinadas, ofrecen una visión completa de la actividad en tu sistema.