Linux系統環境檢視已經登入使用者資訊及管理

Linux屬于多使用者系統，root賬戶可以去檢視現在登入的使用者資訊及其操作：

1.檢視某一時刻使用者的行為 w

ROOT@LOCALHOST ROOT] # W

2:31PM UP 11 DAY ,21:18 4 USERS, LODE AVERAGE : 0.12, 0.09 , 0.08 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

ROOT TTY1 - 09:21AM 3:23 0.13S 0.08S -BASH

GEORGE TTY2 - 09:40AM 18:00S 0.12S 0.00S TELNET

HELLO TTY6 - 11:12AM 34.00S 0.06S 0.O6S BASH

MARRY PTS/1 192.0.3.1102:40PM 5.20S 0.09S 0.03S FTP

參數介紹：

第一行顯示系統的彙總資訊，字段分别表示系統目前時間、系統運作時間、登陸喲内使用者總數及系統平均負載資訊。對于上述勢力中的幾個顯示資料意義為

2：13PM 表示執行W的時間是在下午2點31分。

11DAYS，21：18 表示系統運作11天零21小時18分。

4 USERS 表示目前系統登陸使用者總數為4。

LOAD AVERAGE 與後面的數字一起表示系統在過去1，5，10分鐘内的負載程度，數值越小，系統負載越輕。

從第二行開始構成一個表格，共有8個欄目，分别顯示各個使用者正在做的事情及該使用者所占用的系統資料。

USER：顯示登陸使用者帳号名。使用者重複登陸，該帳号也會重複出現。

TTY：使用者登陸所用的終端。

FROM：顯示使用者在何處登陸系統。

LOGIN@：是LOGIN AT的意思，表示登陸進入系統的時間。

IDLE：使用者空閑時間，從使用者上一次任務結束後，開會記時。

JCPU：一終端代号來區分，表示在摸段時間内，所有與該終端相關的程序任務所耗費的CPU時間。

PCPU：指WHAT域的任務執行後耗費的CPU時間。

WHAT：表示目前執行的任務。

檢視某使用者

當登陸系統使用者很多的時候，可以在w後面加上某個使用者名，則會檢視該使用者執行任務的情況。

〔root@localost root〕#w heiio2:31pm up 11 days,21:18 4 users, load average : 0.00, 0.00, 0.00USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATHello tty6 11:12am 34.00s 0.06s 0.06s bash

預設情況下，系統會顯示上述所有的資訊，如果隻關心某一方面，可以隻使用相關的選項。

2.使用系統提供的who指令，該指令可以檢視目前登陸到系統的使用者及其他資訊

[ROOT@LOCAL ROOT]#whoroot tty1 - 09:21amreorge tty2 - 09:40amhello tty6 - 11:12am

marry pts/1 :0 02:40pm

可以看出上述資訊與W指令非常相似。如果想讓清單更詳細一些，可以加上選項-HIT等，就可以得到該使用者是否願意接受其他使用者資訊（-T）還可以顯示空閑時間（-I）及标題欄（-H）。如果某各使用者願意接受資訊，會在MESG欄中顯示一個“+”，這是還可以使用指令MESG給使用者發從資訊。

3.指令last

檢視登陸使用者曆史

系統管理者若想知道系統中使用者登陸的曆史行為，還可以察看使用者曾經登陸到系統。使用last指令可以查詢曾經登陸使用者的資訊：

ROOT TTY1 09：21AM MON FRI 10 11：15 STILL LOGGED IN GEORGE TYY2 09：40AM MON FRI 11 11：18 -DOWNHELLO TTY6 11：12AM MON FRI 12 9：47 -DOWNMARRY PTS/1 192.0.3.11 02：40PM FRI 17 12：56 -DOWN……

WTMP BEGINS FRI DEC 5 12：53：55 2003

使用LAST 指令時，列出的檔案内容會非常多，根本看不清楚。此時可以使用前面介紹的管理方式來觀看，例如/LAST/ LESS，則可以檢視前後内容。同檢視使用者情況一樣，想檢視那某個使用者的登陸情況，也可以在LAST指令後加上使用者名，則系統隻會顯示該使用者登陸系統情況。

[root@localhost root]# last georgegeorge tty2 - 09:40am mon fri 11 11.18 -down………….Wtem begins fri dec 5 12:53;55 2003

執行last指令其實是顯示/var/log/目錄下的wtmp檔案内容。Wtmp檔案是以二進制格式進行存儲的，如果直接使用文本編輯器檢視，檢視的會是一堆亂碼。

4、指令finger

linux中finger指令用來查詢一台主機上的登入賬号的資訊，通常會顯示使用者名、主目錄、停滞時間、登入時間、登入Shell等資訊，使用權限為所有使用者。

格式

finger [選項] [使用者] [使用者@主機]

主要參數

-s：顯示使用者注冊名、實際姓名、終端名稱、寫狀态、停滞時間、登入時間等資訊。

-l：除了用-s選項顯示的資訊外，還顯示使用者主目錄、登入Shell、郵件狀态等資訊，以及使用者主目錄下的.plan、.project和.forward檔案的内容。

-p：除了不顯示.plan檔案和.project檔案以外，與-l選項相同。

應用執行個體

如果要查詢遠端機上的使用者資訊，需要在使用者名後面接“@主機名”，采用[使用者名@主機名]的格式，不過要查詢的網絡主機需要運作finger守護程序的支援。

在計算機上使用finger：

[[email protected] ~]# Finger

Login Name Tty Idle Login Time Office Office Phone

root root tty1 2 Dec 18 13

root root pts/0 1 Dec 18 13

root root *pts/1 Dec 18 13

下列指令可以查詢本機管理者的資料：

finger root

其結果如下：

Login: root Name: root

Directory: /root Shell: /bin/bash

Never logged in.

No mail.

No Plan.

5、Linux踢出已登入使用者的方法：

pkill -t pts/0 (pts/0為w指令看到的使用者終端号)

本文轉自    geekwolf   51CTO部落格，原文連結:http://blog.51cto.com/linuxgeek/998992