Linux下用于檢視系統目前登入使用者資訊的4種方法Linux下用于檢視系統目前登入使用者資訊的4種方法

作為系統管理者，你可能經常會（在某個時候）需要檢視系統中有哪些使用者正在活動。有些時候，你甚至需要知道他（她）們正在做什麼。本文為我們總結了4種檢視系統使用者資訊（通過編号（ID））的方法。

1. 使用w指令檢視登入使用者正在使用的程序資訊

w指令用于顯示已經登入系統的使用者的名稱，以及他們正在做的事。該指令所使用的資訊來源于/var/run/utmp檔案。w指令輸出的資訊包括：

使用者名稱

使用者的機器名稱或tty号

遠端主機位址

使用者登入系統的時間

空閑時間（作用不大）

附加到tty（終端）的程序所用的時間（JCPU時間）

目前程序所用時間（PCPU時間）

使用者目前正在使用的指令

w指令還可以使用以下選項

-h忽略頭檔案資訊

-u顯示結果的加載時間

-s不顯示JCPU， PCPU， 登入時間

2.使用who指令檢視（登入）使用者名稱及所啟動的程序

who指令用于列舉出目前已登入系統的使用者名稱。其輸出為：使用者名、tty号、時間日期、主機位址。

如果隻希望列出使用者，可以使用如下語句：

補充：users指令，可用于列印輸出登入伺服器的使用者名稱。該指令除了有help和version選項外，再沒有其他選項。如果某使用者使用了多個終端，則相應的會顯示多個重複的使用者名。

3. 使用whoami指令檢視你所使用的登入名稱

whoami指令用于顯示登入的使用者名。

whoami指令的執行效果和id -un的效果完全一樣，例如：

whoami指令能顯示目前登入的使用者名稱，以及目前所使用的tty資訊。該指令的輸出結果包括如下内容：使用者名、tty名、目前時間日期，同時還包括使用者登入系統所使用的連結位址。

當然，如果你使用su指令改變使用者，則該指令（whoami）所顯示的結果将随之改變。

4. 随時檢視系統的曆史資訊（曾經使用過系統的使用者資訊）

last指令可用于顯示特定使用者登入系統的曆史記錄。如果沒有指定任何參數，則顯示所有使用者的曆史資訊。在預設情況下，這些資訊（所顯示的資訊）将來源于/var/log/wtmp檔案。該指令的輸出結果包含以下幾列資訊：

tty裝置号

曆史登入時間日期

登出時間日期

總工作時間

本文轉自xiaocao1314051CTO部落格，原文連結：http://blog.51cto.com/xiaocao13140/1930444 ，如需轉載請自行聯系原作者