查看登陆系统用户的信息的三种方法详解
作者:尹正杰
版权声明:原创作品,谢绝转载!否则将追究法律责任。
一.who这个命令显示可以谁在登陆,但是这个有很多的花式玩法,这个命令超简单
语法:who [OPTION]... [ FILE | ARG1 ARG2 ]
1.参数:-u,显示闲置时间,若该用户在前一分钟之内有进行任何动作,将标示成"."号,如果该用户已超过24小时没有任何动作,则标示出"old"字符串。
例如:
2.参数:-m,此参数的效果和指定"am i"字符串相同。 即显示当前登陆用户以及登陆终端的IP
例如:
3.参数:-q或--count,只显示登入系统的帐号名称和总人数。
例如:
4.参数:-H或--heading,显示各栏位的标题信息列。
例如:
5.参数:-b,--boot 最近一次系统启动时间
例如:
6.参数:-d,--dead 打印以退出登录的信息
例如:
7.参数:-l,--login 打印系统登录进程
例如:
8.参数:-r,--runlevel 打印当前系统的运行级别
例如:
9.-s, --short 只打印名称,使用终端,和时间【默认】
10参数:-a, --all 等同于 -b -d --login -p -r -t -T -u
例如:
二.w这个命令可以显示谁登录和他们在做什么。
语法:w - [husfV] [user]
1.参数:-f 开启或关闭显示用户从何处登入系统。默认情况下是关闭显示用户从何处登入系统。
例如:
2.参数:-h 不显示各栏位的标题信息列。
例如:
3.参数:-l 使用详细格式列表,此为预设值。
4.参数:-s , 使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序所耗费的CPU时间。
例如:
5.参数:-V 显示版本信息。
例如:
三.last命令可以列出目前与过去登录系统的用户相关信息
命令输出字段介绍:
第一列:用户名
第二列:终端位置。pts/0 (伪终端) 意味着从诸如SSH或telnet的远程连接的用户.tty (teletypewriter) 意味着直接连接到计算机或者本地连接的用户
第三列:登录ip或者内核 。如果你看见:0.0 或者什么都没有,这意味着用户通过本地终端连接。除了重启活动,内核版本会显示在状态中。
第四列:开始时间
第五列:结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机)
第六列:持续时间
1.参数:-a,将登录系统的的主机名称或IP地址,显示在最后一行
例如:
2.参数:-d,将IP地址转换成主机名称
3.参数:-f,记录文件的最后的修改时间,指定记录文件,默认是显示/var/log目录下的wtmp文件的记录,但/var/log目录下得btmp能显示的内容更丰富,可以显示远程登录,例如ssh登录 ,包括失败的登录请求。
例如:
先创建一个文件:
创建的时候我们查看一下这个文件的生成时间
然后我们在次向文件里写入新的内容
再次查看文件的修改时间
4.参数:-i,显示特定ip登录的情况。跟踪用 -i显示特定ip登录的情况。跟踪用
5.参数:-o,我理解是系统的存活时间,如果有哪位小姐姐有其他的见解,可以在下面留言哟~(man帮助解释:Read an old-type wtmp file (written by linux-libc5 applications).)
例如:
6.参数:-n, 后跟数字,设置列出名单的显示列数
例如:
7.参数:-w,显示输出中的全部用户和域名
例如:
8.参数:-R,不显示登入系统的主机名称或IP(省略 hostname 的栏位)
例如:
9.参数:-t,显示YYYYMMDDHHMMSS之前的信息
例如:
10.参数:-x,显示系统关闭、用户登录和退出的历史(默认就是这个参数,如果不加参数的话)