Как определить, кто еще использует сервер, кроме вас?

Список пользователей, вошедших в систему, можно получить командой who. Более подробную информацию о текущих сессиях пользователей предоставит w.

who
# Вывод: `<имя_пользователя>` `<tty>` `<дата_и_время_входа>` `<ip_или_имя_хоста>`

w
# Вывод: Заголовок с текущей датой, временем, временем работы системы и количеством пользователей.
# Далее строки с информацией о каждом пользователе: IP пользователя, имя терминала, время бездействия, время активного использования CPU, время использования CPU всеми процессами сессии и текущая команда.

Историю команд, выполненных пользователями, можно посмотреть в файлах истории команд (~/.bash_history, ~/.zsh_history и т.д.) для каждого пользователя, если логирование истории включено.

Логи системных процессов (/var/log/auth.log, /var/log/secure, /var/log/syslog) содержат информацию об успешных и неуспешных попытках входа пользователей, переключениях пользователей и других событиях, связанных с аутентификацией и авторизацией. Их анализ может помочь выявить подозрительную активность.

Список запущенных процессов и их владельцев можно получить с помощью команды ps aux или top.

ps aux
# Вывод: `USER`, `PID`, `%CPU`, `%MEM`, `VSZ`, `RSS`, `TTY`, `STAT`, `START`, `TIME`, `COMMAND`
# Поле `USER` показывает владельца процесса.

top
# Интерактивный мониторинг процессов с информацией о владельцах.