我有一个带有WHM / cPanel的专用服务器,我正在使用git来管理网站。
我一直在推送服务器并决定检查日志,并注意到还有另一个人也在推动对服务器的更改。
我已经更改了所有服务器密码(root和cPanel用户,没有其他用户),cPanel中没有SSH密钥,WHM中只有一个SSH密钥用于root用户(我使用自己的密码添加)。 没有FTP用户。
有人可以通过其他方式访问服务器吗?也许我在WHM / cPanel中缺少一个设置/页面?
编辑: 这个人做出的改变不是恶意的。事实上,它们似乎是相当不错的变化。 我试图联系这个人,但没有回应。 git repo在服务器上,由'root'拥有,所以我能想到有人访问它的唯一方法就是通过SSH - 我可能在这里错了,我只是对这一切都不熟悉:\
答案 0 :(得分:1)
要检查登录服务器的用户的详细信息并跟踪他们的IP地址并了解他们当前正在执行的命令,您需要使用命令 w 我已经给出了输出示例命令如下:
root@ping [~]# w
00:15:17 up 73 days, 12:29, 2 users, load average: 0.54, 0.31, 0.38
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 16Jan16 49days 0.01s 0.01s -bash
root pts/0 125.62.97.30 00:15 1.00s 0.03s 0.00s wping