CyberFlow Logo CyberFlow BLOG
Temel Komutlar

Linux Komutları: who ile Aktif Kullanıcıları Listeleme

✍️ Ahmet BİRKAN 📂 Temel Komutlar

Linux terminalinde aktif kullanıcıları listelemek için kullanılan 'who' komutunu ve parametrelerini öğrenin.

Linux Komutları: who ile Aktif Kullanıcıları Listeleme

'who' komutu, Linux sistemlerinde aktif olarak oturum açmış kullanıcıları listelemenizi sağlar. Bu yazıda, komutun kullanımı ve önemli parametreleri hakkında bilgi edineceksiniz.

Giriş ve Konumlandırma

Siber güvenlik alanında, sistem kaynaklarının güvenliği ve yönetimi son derece kritik bir öneme sahiptir. Bu bağlamda, Linux işletim sistemleri üzerinde yürütülen siber güvenlik çalışmalarında kullanıcıların etkinliği ve oturum bilgileri oldukça önemli verilerdir. Linux terminalinde yer alan "who" komutu, aktif kullanıcıları listelemek için kullanılan temel araçlardan biridir. Bu blog yazısında, "who" komutunun işlevselliği ve kullanımı detaylı bir şekilde ele alınacaktır.

"who" Komutu ve Kullanımı

"who" komutu, bir Linux sisteminde o an aktif olan tüm kullanıcıların bilgilerini göstermek için kullanılır. Bu komut, bir sunucuda aynı anda kimlerin oturum açtığını görmek açısından oldukça faydalıdır. Kullanıcı adı, bağlantı terminali ve giriş zamanına dair bilgileri sunarak sistem yöneticilerine ve güvenlik uzmanlarına kritik veriler sağlar.

Neden Önemlidir?

Siber güvenlik açısından, sistemde oturum açmış kullanıcıların listesine erişim sağlamak güvenlik yönetiminin önemli bir parçasıdır. Özellikle, herhangi bir yetkisiz erişim veya kötü niyetli faaliyetin belirlenmesi için kullanıcıların kimler olduğunun bilinmesi kritik öneme sahiptir. Ayrıca, sistem yöneticileri aktif kullanıcıların sayısını ve oturum açılış sürelerini takip ederek sistemin genel durumu hakkında bilgi sahibi olabilirler.

Pentest ve Savunma Açıdan Bağlamlandırma

Penetrasyon testleri (pentest) sırasında, sistemin güvenlik açıklıklarını belirlemek ve bu açıklıkların kötüye kullanılmasını önlemek amacıyla aktif oturumların ve kullanıcıların belirlenmesi hususu büyük önem taşır. Bir saldırgan, mevcut oturumları ele geçirmek için geçerli kimlik bilgilerine sahip olmalıdır. Kullanıcıların oturum bilgilerine ve aktiflik durumuna aşina olmak, sistem yöneticilerinin güvenlik duvarlarını ve kullanıcı oturumlarını daha etkin bir şekilde yönetmesine olanak tanır.

Sistem savunma stratejileri geliştirilirken, kullanıcıların aktiflik durumlarının izlenmesi ve gerektiğinde müdahale edilebilmesi, güvenlik ihlallerinin önlenmesi açısından önemlidir. "who" komutu, bu çalışma içinde gerekli olan birinci elden veriyi sağlayarak, yöneticilerin güvenliği artırmasına katkıda bulunur.

Teknik İçeriğe Hazırlık

"who" komutu, bir sistemin etkin yönetimi için temel bir araçtır. Aşağıda komutun nasıl çalıştığını anlamak için birkaç önemli noktaya odaklanacağız:

  • Komut, standart olarak oturum açmış tüm kullanıcıları listelerken, opsiyonel parametreler eklenerek daha detaylı bilgiye ulaşım imkanı tanır.
  • "who -H" ile başlık bilgilerini içeren formatta görüntüleme yapılabilirken, "who -q" komutu sadece kullanıcı adlarını ve toplam kullanıcı sayısını gösterir.
  • "who am i" komutu ile sadece kendi oturum bilgilerinizi görebilirken, "who -uH" kombinasyonu ile detaylı ve başlıklı bir liste elde edilebilir.

Örnek Kullanım

Aşağıda, "who" komutunun temel kullanımına dair bir örnek verilmiştir:

who

Yukarıdaki komutun çıktısı, sistemde oturum açmış olan kullanıcıların isimlerini, bağlı oldukları terminal hatlarını ve giriş zamanlarını gösterecektir. Eğer başlık bilgilerini de görmek isterseniz:

who -H

Bu komut sayesinde verilerinizi daha anlamlı bir biçimde analiz edebilirsiniz.

Sonuç olarak, "who" komutu, Linux sistemlerde kullanıcı yönetimi ve güvenliği sağlamada kritik bir araçtır. Bu komutun sağlamış olduğu bilgiler, sistem yöneticilerinin güvenlik için alması gereken önlemlerin belirlenmesine katkıda bulunur. Siber güvenlik çalışmalarında, etkin kullanıcı takibi ve yönetimi temellerden biri olarak öne çıkmaktadır. Bu bağlamda, "who" komutunun doğru kullanımı ve sağladığı çıktıların analizi, güvenli bir sistemin inşasında önemli bir rol oynamaktadır.

Teknik Analiz ve Uygulama

Linux'ta Aktif Kullanıcıların Listelemesi: who Komutu

Linux işletim sisteminde, çok kullanıcılı bir ortamda oturum açan kullanıcıların izlenmesi oldukça önemlidir. Bu amaçla kullanılan temel araçlardan biri who komutudur. who, sistemde o an çalışan kullanıcıların oturum bilgilerini göstermekte faydalı bir araçtır. Bu bölümde who komutunun çeşitli kullanım yöntemleri ve parametreleri detaylı olarak ele alınacaktır.

who Komutunun Temel Kullanımı

who komutunu terminalde çalıştırdığınızda, sistemde aktif olan kullanıcıların listesine ulaşabilirsiniz. Temel kullanım şu şekildedir:

who

Bu komut çalıştırıldığında, aşağıdaki gibi bir çıktı alırsınız:

  • NAME: Oturum açan kullanıcının giriş adı.
  • LINE: Kullanıcının bağlı olduğu terminal hattı (tty veya pts).
  • TIME: Sisteme giriş yapılan tarih ve saat.

Başlık İncelemesi için Parametre Kullanımı

Çıktı üzerinde daha iyi bir anlama elde etmek için başlıkların görünmesini isteyebilirsiniz. Bu durumda komutu şu şekilde parametre ile kombinleyebilirsiniz:

who -H

Burada -H parametresi, sütun başlıklarını görüntülemenizi sağlar. Bu, çıktıyı daha okunabilir hale getirir.

Kullanıcı Sayısını Hızlıca Öğrenme

Sistem yönetimi sırasında, aktif kullanıcı sayısını hızlıca belirlemek isteyebilirsiniz. Bunun için -q parametresini kullanabilirsiniz:

who -q

Bu komut, sadece sistemdeki kullanıcı adlarını ve toplam kullanıcı sayısını verir. Örneğin, sistemin mevcut kullanıcı sayısının belirlenmesi yöneticiler için kritik bir bilgi olabilir.

Kendi Bağlantı Detaylarınızın Görüntülenmesi

Kendi kullanıcı bilgilerinizi görüntülemek için komutun bir varyasyonu olan who am i komutunu kullanabilirsiniz:

who am i

Bu komut, sadece sizin bağlantı detaylarınızı (kullanıcı adı, terminal, IP adresi gibi) gösterir. Bu, kullanıcıların sistemde kimlerin bağlantı kurduğunu anlamasına yardımcı olur.

Derin Bilgiler için Detaylı Kullanım

Daha detaylı bir kullanıcı listesi almak için -uH parametresini kullanabilirsiniz:

who -uH

Bu kombinasyon, tüm aktif kullanıcıları başlık bilgileri ile daha ayrıntılı bir şekilde gösterir. Kullanıcıların giriş zamanları ve bağlı oldukları terminalleri görmek için faydalıdır.

Diğer Kullanışlı Parametreler

who komutunda birçok kullanışlı parametre bulunmaktadır:

  • -b: Sistemin en son açıldığı zamanı gösterir.
  • -r: Mevcut çalışma seviyesini (runlevel) görüntüler.
  • -d: Sistemin artık aktif olmayan (ölü) süreçlerini listeler.
  • -a: Mevcut tüm bilgileri detaylıca raporlar.

Örneğin, sistemin en son ne zaman başlatıldığını öğrenmek için:

who -b

komutunu kullanabilirsiniz.

Özet

who komutu, Linux işletim sisteminde aktif kullanıcıların izlenmesi için kritik bir araçtır. Kullanıcı bilgilerini hızlıca görüntülemenin yanı sıra, çeşitli parametreler ile sistem durumu hakkında derinlemesine bilgi almak mümkündür. Özellikle sistem yöneticileri için, bu komutun doğru kullanımı, güvenlik ve sistem yönetimi açısından büyük önem taşır.

Sonuç olarak, who komutunun teknik derinliği ve fonksiyonselliği, Linux sistem yöneticilerinin günlük çalışmalarında kritik bir yer tutmaktadır. Doğru parametre kombinasyonları ile sistem üzerindeki kullanıcıların etkinliğini raporlayabilir, güvenlik ve sistem yönetimi süreçlerinizi daha verimli hale getirebilirsiniz.

Risk, Yorumlama ve Savunma

Linux sistemlerde “who” komutu, sistemde oturum açmış olan aktif kullanıcıları listelemek için etkili bir araçtır. Bu komut, hem sistem yöneticileri hem de güvenlik uzmanları için kullanışlıdır. Kullanıcıların aktif oturumları, sistemin güvenliğini değerlendirmek adına kritik bilgiler sunar. Ancak, bu bilgilerin yorumlanması ve gerekli güvenlik önlemlerinin alınması büyük önem taşır.

Aktif Kullanıcıların Listeleme Önemi

“who” komutunun çıktısı, sistemdeki aktif kullanıcıların kimler olduğunu, hangi terminal üzerinden bağlandıklarını ve ne zaman bağlandıklarını gösterir. Bu veriler, sistemin genel güvenlik durumu hakkında önemli ipuçları verir. Örneğin, beklenmeyen kullanıcıların listede yer alması, bir güvenlik ihlali olabileceğinin habercisi olabilir. Yanlış yapılandırmalar veya zafiyetler nedeniyle sisteme yetkisiz erişim sağlanmış olabilir.

who

Bu komut ile alacağınız çıktı, oturum açmış kullanıcıların adlarını, bağlı oldukları terminal hatlarını ve giriş yaptıkları saatleri içerir. Eğer daha fazla bilgi istiyorsanız, aşağıdaki gibi komutları kullanarak sistem hakkında daha derinlemesine bilgi edinebilirsiniz:

who -uH

Bu komut, kullanıcılar hakkında daha detaylı bilgileri başlıkları ile birlikte gösterecektir.

Yanlış Yapılandırma ve Zafiyet Analizi

Sistemdeki kullanıcı listesinin incelenmesi, yanlış yapılandırmaların ortaya çıkarılmasında da etkilidir. Örneğin; bir kullanıcı hesabının beklenmedik bir cihazdan oturum açtığını görmek, hesabın zayıf bir şifre kaynaklı bir siber saldırıya uğramış olabileceğini gösterir. Bunun yanı sıra, yetkisiz kullanıcıların aktif olarak sisteme bağlı olduğunu tespit etmek, yöneticilerin müdahale etmesi gereken bir durumu işaret eder.

Sistem üzerindeki gereksiz kullanıcı hesapları veya yanlış yönetilen yetkiler, kötü niyetli kullanıcıların sızmasına neden olabilir. Bu noktada, komut satırında “who -q” kullanarak hızlı bir kullanıcı sayımı yapabilirsiniz:

who -q

Burada, sisteme bağlı kullanıcı sayısını hızlı bir şekilde görmeniz sağlanır. Bu bilgi, sistemin mevcudiyetinin değerlendirilmesi için önemlidir.

Güvenlik Önlemleri ve Hardening Önerileri

Sistem güvenliğini sağlamak için alınabilecek önlemler arasında şunlar bulunmaktadır:

  1. Kullanıcı Yönetimi: Aktif kullanıcı hesaplarını düzenli olarak kontrol edin ve gereksiz hesapları kapatın. Yalnızca yetkili kullanıcıların sistemi kullanmasına izin verin.

  2. Parola Güvenliği: Kullanıcı parolalarının karmaşık olduğundan emin olun ve belirli aralıklarla parolaların değiştirilmesini zorunlu kılın.

  3. Log İzleme: Sistem günlüklerini düzenli olarak kontrol edin. Anormal oturum açma girişimlerini ve diğer şüpheli faaliyetleri izlemeniz gerekmektedir.

  4. Firewall ve Erişim Kontrolleri: Gereksiz portların kapalı olduğundan ve güvenlik duvarının düzgün yapılandırıldığından emin olun.

  5. Güncellemeler: Sistemin ve yazılımların güncel tutulması, bilinen zafiyetlerin kapatılmasına yardımcı olur.

Sonuç Özeti

“who” komutu, Linux tabanlı sistemlerde aktif kullanıcıları ve oturumları izlemek için güçlü bir araçtır. Kullanıcı listesinin doğru bir şekilde yorumlanması, sistem güvenliğini sağlamak amacıyla kritik öneme sahiptir. Yanlış yapılandırmalar veya zafiyetler tespit edildiğinde, gerekli güvenlik önlemlerinin hızla alınması gerekmektedir. Kullanıcı yönetimi, güçlü parolalar ve log izleme gibi önlemler, sistem güvenliğinin artırılmasına yardımcı olur. Sosyal mühendislik ve siber saldırılara karşı dikkatli olmak, modern bilgi sistemleri için kaçınılmaz bir gerekliliktir.