utenti connessi

[eMeK]

Ciao a tutti,
non so se è la sezione giusta, avrei bisogno di un aiutino da parte vostra:
Sulla mia macchina linux ho il bisogno di avere la lista degli utenti e per fare questo utilizzo il comando:
who -a

che mi restituisce la lista di tutti gli utenti
adesso avrei bisogno di fare un grep dell'username (1 parola di ogni riga) come faccio?

Grazie a tutti per l'aiuto

[MItaly]

codice:

who -u | cut -d' ' -f1 | sort | uniq

[eMeK]

mitaly grazie mille per il supporto...

era esattamente quello che volevo.
Adesso ho un altro dubbio
c'è un modo per poter verificare un paio di cose
1) se l'utente è può utilizzare il sudo
2) se ha effettuato utilizzato il sudo e verso quale utente?

Il sistema operativo che utilizzo per fare queste prove è una ubuntu desktop 12.4 a 32bit

[MItaly]

Originariamente inviato da eMeK
mitaly grazie mille per il supporto...

era esattamente quello che volevo.
Adesso ho un altro dubbio
c'è un modo per poter verificare un paio di cose
1) se l'utente è può utilizzare il sudo

sudo ammette regole complesse, per cui non ha molto senso dire che l'utente "può" o "non può" usare sudo - o meglio, puoi verificare facilmente che un utente non può usarlo, ma magari un utente che è abilitato ad usare sudo può solo usarlo per avviare ls e solo impersonando un certo altro utente - tutt'altra cosa rispetto ai privilegi di superuser che normalmente ci si aspetta.
Comunque, per visualizzare i permessi che sudo può fornire all'utente si può usare

codice:

sudo -l -U nomeutente

che però richiede i privilegi di superuser per essere eseguito (o comunque richiede la password dell'utente corrente per visualizzare i suoi privilegi). Nota che puoi anche verificare se l'utente può eseguire un certo comando usando

codice:

sudo -l comando -U nomeutente

e vedere il codice di uscita (0 se il comando è consentito, 1 se il comando non è consentito).

2) se ha effettuato utilizzato il sudo e verso quale utente?

Questo credo che sia più complicato, e senza logging abilitato non è neanche detto che sia possibile... un processo avviato con sudo -u ha ID utente effettivo e reale impostati a quelli dell'utente target; credo che l'unico modo "immediato" per vedere se un utente sta usando sudo sia vedere la lista dei processi, ma non è indicativa, dato che l'utente può avviare una shell come un altro utente tramite sudo, avviarne un'altra e sganciarla dal processo padre, che va a terminare assieme a sudo, per cui a questo punto non rimane più traccia del fatto che quest'ultima shell sia stata avviata tramite sudo.
Piuttosto, puoi abilitare le feature di logging di sudo per avere un registro di tutti gli utilizzi di sudo.