- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記
- 域名注冊服務(wù)機(jī)構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機(jī)構(gòu):新網(wǎng)數(shù)碼
相關(guān)文章
云南公布第二批免費向社會提供信息技術(shù)服務(wù)企業(yè)名單 云南省2019年國家網(wǎng)絡(luò)安全周在麗江啟動,藍(lán)隊云獲頒“最佳技術(shù)支持獎” 中國互聯(lián)網(wǎng)企業(yè)赴美上市規(guī)模預(yù)計今年或減半 云南省首屆互聯(lián)網(wǎng)網(wǎng)絡(luò)攻防演練大賽舉行 他們失敗的辛酸血淚史:億唐網(wǎng)、博客中國、酷6網(wǎng)、飯否
Linux查看用戶的登錄信息
2023-07-07 15:35:36
212
Linux查看用戶的登錄信息
一、使用w或who命令都可以查看服務(wù)器上目前已登錄的用戶信息,兩者的區(qū)別在于,w命令除了能知道目前已登陸的用戶信息,還可以知道每個用戶執(zhí)行任務(wù)的情況。
w命令的基本格式如下:
[root@localhost ~]# w [選項] [用戶名]
此命令常用選項及含義,如表所示。如果 w 命令后跟 [用戶名],則表示只顯示此用戶的信息。
選項 | 含義 |
-h | 不顯示輸出信息的標(biāo)題 |
-l | 用長格式輸出 |
-s | 用短格式輸出,不顯示登陸時間,JCPU 和 PCPU 時間 |
-V | 顯示版本信息 |
【例 1】顯示當(dāng)前用戶登陸信息。
上面的輸出信息中,第一行其實和 top 命令的第一行非常類似,主要顯示了當(dāng)前的系統(tǒng)時間、系統(tǒng)從啟動至今已運行的時間、登陸到系統(tǒng)中的用戶數(shù)和系統(tǒng)平均負(fù)載。
平均負(fù)載(load average)指的是在 1 分鐘、5 分鐘、15 分鐘內(nèi)系統(tǒng)的負(fù)載狀況。
從第二行開始,顯示的是當(dāng)前所有登陸系統(tǒng)的用戶信息,第二行是用戶信息的各列標(biāo)題,從第三行開始每行代表一個用戶。這些標(biāo)題的含義如表所示。
標(biāo)題 | 含義 |
USER | 登錄到系統(tǒng)的用戶。 |
TTY | 登錄終端。 |
FROM | 表示用戶從哪里登陸進(jìn)來,一般顯示遠(yuǎn)程登陸主機(jī)的 IP 地址或者主機(jī)名。 |
LOGIN@ | 用戶登陸的日期和時間。 |
IDLE | 表示某個程序上次從終端開始執(zhí)行到現(xiàn)在所持續(xù)的時間。 |
JCPU | 和該終端連接的所有進(jìn)程占用的 CPU 運算時間。這個時間里并不包括過去的后臺作業(yè)時間,但是包括當(dāng)前正在運行的后臺作業(yè)所占用的時間。 |
PCPU | 當(dāng)前進(jìn)程所占用的 CPU 運算時間。 |
WHAT | 當(dāng)前用戶正在執(zhí)行的進(jìn)程名稱和選項,換句話說,就是表示用戶當(dāng)前執(zhí)行的是什么命令。 |
相比較 w 命令,who 命令只能顯示當(dāng)前登陸的用戶信心,但無法知曉每個用戶正在執(zhí)行的命令。
who命令的基本格式如下:
[root@localhost ~]# who [選項] [file]
需要說明的是,who 命令默認(rèn)是通過 /var/run/utmp 文件來獲取登陸用戶信息,但如果通過 file 指定另一個文件,則 who 命令將不再默認(rèn)讀取 /var/run/utmp 文件,而是讀取該指定文件來獲取信息。
有關(guān) who 命令常用選項及含義,如表所示。
選項 | 含義 |
-a | 列出所有信息,相當(dāng)于所有選項。 |
-b | 列出系統(tǒng)最近啟動的時間日期。 |
-l | 列出所有可登陸的終端信息。 |
-m | 僅列出關(guān)于當(dāng)前終端的信息,who -m 命令等同于 who am i。 |
-q | 列出在本地系統(tǒng)上的用戶和用戶數(shù)的清單。 |
-r | 顯示當(dāng)前系統(tǒng)的運行級別。 |
-s | 僅顯示名稱、線路和時間字段信息,這是 who 命令的默認(rèn)選項。 |
-u | 顯示當(dāng)前每個用戶的用戶名、登陸終端、登陸時間、線路活動和進(jìn)程標(biāo)識。 |
-T 或 -w | 顯示 tty 終端的狀態(tài),“+”表示對任何人可寫,“-”表示僅對 root 用戶或所有者可寫,“?”表示遇到線路故障。 |
【例 2】顯示系統(tǒng)最新啟動日期,以及每個用戶的登陸詳情、終端狀態(tài)。
#用戶名 登錄終端 登錄時間(登錄來源IP)
二、使用last 或lastlog命令可以查看原先登錄的用戶現(xiàn)在已經(jīng)退出登錄的用戶信息,last命令可以查看當(dāng)前和過去登陸系統(tǒng)用戶的相關(guān)信息;lastlog 命令可以查看到每個系統(tǒng)用戶最近一次登陸系統(tǒng)的時間。
last 命令,此命令的基本格式如下所示:
[root@localhost ~]# last [選項]
選項 | 含義 |
-a | 把從何處登陸系統(tǒng)的主機(jī)名或 IP 地址顯示在最后一行。 |
-R | 不顯示登陸系統(tǒng)的主機(jī)名或 IP 地址。 |
-x | 顯示系統(tǒng)關(guān)機(jī)、重新開機(jī)以及執(zhí)行等級的改變等信息。 |
-n 顯示列數(shù) | 設(shè)置列出信息的顯示列數(shù)。 |
-d | 將顯示的 IP 地址轉(zhuǎn)換成主機(jī)名稱。 |
在執(zhí)行 last 命令時,它默認(rèn)會讀取 /var/log/wtmp 日志文件,這是一個二進(jìn)制文件,不能直接用 vi 編輯,只能通過 last 命令調(diào)用。
【例 1】查詢當(dāng)前和過去登錄的用戶信息。
#用戶名 登錄終端 登錄IP 登錄時間 - 退出時間(在線時間)
#還能看到系統(tǒng)的重啟時間
再來看看 lastlog 命令,此命令可以查看登陸過當(dāng)前系統(tǒng)用戶的最近一次登陸時間,比如:
#用戶名 端口 來自 最后登陸時間
lastlog 命令默認(rèn)是去讀取 /var/log/lastlog 日志文件的,這個文件同樣是二進(jìn)制文件,不能直接用 vi 編輯,需要使用 lastlog 命令調(diào)用。
