天天看點
傳回

linux檢視登入使用者

[root@localhost ~]# w
 11:01:06 up 3 days, 12:40,  1 user,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/1    10.0.2.2         254月20  2.00s  0.32s  0.00s w
[root@localhost ~]# who
root     pts/1        2020-04-25 09:03 (10.0.2.2)
[root@localhost ~]# last
root     pts/1        10.0.2.2         Sat Apr 25 09:03   still logged in   
root     pts/0        10.0.2.2         Sat Apr 25 08:52 - 23:11 (4+14:19)   
root     pts/0        10.0.2.2         Sat Apr 25 08:21 - 08:37  (00:16)    
root     pts/1        10.0.2.2         Thu Apr 23 23:09 - 08:13 (1+09:03)   
root     pts/1        10.0.2.2         Thu Apr 23 22:23 - 23:09  (00:45)    
root     pts/0        10.0.2.2         Thu Apr 23 22:23 - 08:18 (1+09:54)   
root     pts/0        10.0.2.2         Thu Apr 16 22:34 - 22:00 (6+23:25)   
reboot   system boot  3.10.0-327.4.5.e Thu Apr 16 22:34 - 11:01 (14+12:27)  
root     pts/0        10.0.2.2         Thu Apr 16 21:51 - crash  (00:43)    
root     pts/0        10.0.2.2         Thu Apr 16 21:40 - 21:50  (00:10)    
reboot   system boot  3.10.0-327.4.5.e Thu Apr 16 21:40 - 11:01 (14+13:21)  
reboot   system boot  3.10.0-327.4.5.e Thu Apr 16 21:38 - 11:01 (14+13:22)  
reboot   system boot  3.10.0-327.4.5.e Wed Jan 27 20:50 - 19:51  (00:-58)   
reboot   system boot  3.10.0-327.el7.x Wed Jan 27 20:47 - 19:51  (00:-55)   

wtmp begins Wed Jan 27 20:47:08 2016
[root@localhost ~]#

  

lastlog 檢視所有使用者最後一次登入資訊

who 指令顯示關于目前在本地系統上的所有使用者的資訊。顯示以下内容:登入名、tty、登入日期和時間。輸入whoami 顯示您的登入名、tty、您登入的日期和時間。如果使用者是從一個遠端機器登入的,那麼該機器的主機名也會被顯示出來。

who 指令也能顯示自從線路活動發生以來經過的時間、指令解釋器(shell)的程序辨別、登入、登出、重新啟動和系統時鐘的變化,還能顯示由初始化程序生成的其它程序。

常見指令參數

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

a 處理

/etc/utmp

檔案或有全部資訊的指定檔案。等同于指定 -bdlprtTu 标志。

-b 指出最近系統啟動的時間和日期。

-d 顯示沒有被 init 重新生成的所有到期的程序。退出字段用于顯示死程序并包含死程序的終止和退出值(由 wait 程序傳回的)。(這個标志用于通過察看應用程式傳回的錯誤号來确定一個程序的結束原因。)

-l 列出任何登入程序。

-m 僅顯示關于目前終端的資訊。

who

-m 指令等同于

who

am i 和

who

am I 指令。

-p 列出任何目前活動的和以前已由 init 生成的活動程序。

-q 列印一份在本地系統上的使用者和使用者數的快速清單。

-r 顯示目前程序的運作級别。

-s 僅列出名字、線路和時間字段。這個标志是預設值;是以,

who

who

-s 指令是等效的。

-t 顯示 root 使用者上一次用

date

指令對系統時鐘做的更改。如果

date

指令自從系統安裝以來還沒有被運作過,

who

-t 指令就不産生輸出。

-u 或 -i 顯示每個目前使用者的使用者名、

tty

、登入時間、線路活動和程序辨別。

-A 顯示在

/etc/utmp

檔案中的所有記帳項。這些項是通過 acctwtmp 指令生成的。

-H 顯示一個頭(标題)。

-T 或 -w 顯示

tty

的狀态并如下顯示誰能夠對

tty

寫入:

常見指令展示

who
linux檢視登入使用者

顯示目前使用者的IP資訊

who

–m
linux檢視登入使用者

last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]

  last作用是顯示近期使用者或終端的登入情況。通過last指令檢視該程式的log,管理者可以獲知誰曾經或者企圖連接配接系統。

  執行last指令時,它會讀取/var/log目錄下名稱為wtmp的檔案,并把該檔案記錄的登入系統或終端的使用者名單全部顯示出來。預設顯示wtmp的記錄,btmp能顯示的更詳細,可以顯示遠端登入,例如ssh登入。

-num |-n num指定輸出記錄的條數

-f file 指定記錄檔案作為查詢的log檔案

-t YYYYMMDDHHMMSS 顯示指定時間之前的登入情況

username 賬戶名稱<

br

>tty 終端機編号

(1).選項

-R 不顯示登入系統或終端的主機名稱或IP

-a 将登入系統或終端的主機名過IP位址顯示在最後一行

-d 将IP位址轉成主機名稱

-I 顯示特定IP登入情況。

-o 讀取有linux-libc5應用編寫的舊類型wtmp檔案

-x 顯示系統關閉、使用者登入和退出的曆史

-F 顯示登入的完整時間

-w 在輸出中顯示完整的使用者名或域名

(2).執行個體

第一列:使用者名

第二列:終端位置(pts/0僞終端,意味着從SSH或telnet等工具遠端連接配接的使用者,圖形界面終端歸于此類。tty0直接連接配接到計算機或本地連接配接的使用者。後面的數字代表連接配接編号)

第三列:登入IP或核心(如果是:0.0或者什麼都沒有,意味着使用者通過本地終端連接配接。除了重新開機活動,核心版本會顯示在狀态中)

第四列:開始時間

第五列:結束時間(still login in尚未退出,down直到正常關機,crash直到強制關機)

第六列:持續時間

指定顯示記錄的數量(顯示記錄中最後登入的數量)

[root@CentOS6 桌面]# last -n 10

root     pts/0        :0.0             Wed Apr 25 10:12   still logged 

in

root     pts/1        :0.0             Wed Apr 25 10:06 - 10:10  (00:03)   

root     pts/0        :0.0             Wed Apr 25 10:06 - 10:10  (00:03)   

root     pts/0        :0.0             Wed Apr 25 10:02 - 10:06  (00:04)   

root     pts/0        :0.0             Wed Apr 25 09:51 - 09:51  (00:00)   

root     pts/0        :0.0             Wed Apr 25 09:45 - 09:51  (00:05)   

root     pts/1        :0.0             Wed Apr 25 09:38 - 09:41  (00:02)   

root     pts/0        :0.0             Wed Apr 25 09:34 - 09:45  (00:11)   

root     pts/0        :0.0             Tue Apr 17 10:46 - 10:48  (00:02)   

root     pts/0        :0.0             Tue Apr 17 10:33 - 10:46  (00:13)   

wtmp begins Tue Mar 13 18:31:47 2018

[root@CentOS6 桌面]# last -10

root     pts/0        :0.0             Wed Apr 25 10:12   still logged 

in

root     pts/1        :0.0             Wed Apr 25 10:06 - 10:10  (00:03)   

root     pts/0        :0.0             Wed Apr 25 10:06 - 10:10  (00:03)   

root     pts/0        :0.0             Wed Apr 25 10:02 - 10:06  (00:04)   

root     pts/0        :0.0             Wed Apr 25 09:51 - 09:51  (00:00)   

root     pts/0        :0.0             Wed Apr 25 09:45 - 09:51  (00:05)   

root     pts/1        :0.0             Wed Apr 25 09:38 - 09:41  (00:02)   

root     pts/0        :0.0             Wed Apr 25 09:34 - 09:45  (00:11)   

root     pts/0        :0.0             Tue Apr 17 10:46 - 10:48  (00:02)   

root     pts/0        :0.0             Tue Apr 17 10:33 - 10:46  (00:13)   

wtmp begins Tue Mar 13 18:31:47 2018

 指定查詢的檔案,原本預設的是wtmp

[root@CentOS6 桌面]# last -10 -f /

var

/log/btmp

root     tty1         :0               Mon Apr 16 09:07    gone - no logout

btmp begins Mon Apr 16 09:07:03 2018

 将IP 位址轉換為主機位址

[root@CentOS6 桌面]# last -10 -d

root     pts/0        0.0.0.0          Wed Apr 25 10:12   still logged 

in

root     pts/1        0.0.0.0          Wed Apr 25 10:06 - 10:10  (00:03)   

root     pts/0        0.0.0.0          Wed Apr 25 10:06 - 10:10  (00:03)   

root     pts/0        0.0.0.0          Wed Apr 25 10:02 - 10:06  (00:04)   

root     pts/0        0.0.0.0          Wed Apr 25 09:51 - 09:51  (00:00)   

root     pts/0        0.0.0.0          Wed Apr 25 09:45 - 09:51  (00:05)   

root     pts/1        0.0.0.0          Wed Apr 25 09:38 - 09:41  (00:02)   

root     pts/0        0.0.0.0          Wed Apr 25 09:34 - 09:45  (00:11)   

root     pts/0        0.0.0.0          Tue Apr 17 10:46 - 10:48  (00:02)   

root     pts/0        0.0.0.0          Tue Apr 17 10:33 - 10:46  (00:13)   

wtmp begins Tue Mar 13 18:31:47 2018

 顯示指定時間之前的記錄

[root@CentOS6 桌面]# last -10 -t 20180425000000  

//之是以展示出來是為了提醒下-t後面的時間寫法

root     pts/0        :0.0             Tue Apr 17 10:46 - 10:48  (00:02)   

root     pts/0        :0.0             Tue Apr 17 10:33 - 10:46  (00:13)   

root     pts/0        :0.0             Tue Apr 17 10:26 - 10:26  (00:00)   

root     tty2                          Tue Apr 17 10:23 - 10:23  (00:00)   

root     pts/0        :0.0             Tue Apr 17 10:22 - 10:22  (00:00)   

root     pts/0        :0.0             Tue Apr 17 10:22 - 10:22  (00:00)   

root     tty1         :0               Tue Apr 17 09:49   still logged 

in

reboot   system boot  2.6.32-642.el6.x Tue Apr 17 09:48 - 10:21 (8+00:32)  

root     pts/0        :0.0             Mon Apr 16 16:13 - 16:20  (00:07)   

root     pts/0        :0.0             Mon Apr 16 15:39 - 16:13  (00:33)   

wtmp begins Tue Mar 13 18:31:47 2018

Linux w指令用于顯示目前登入系統的使用者資訊。

文法 

w [-fhlsuV][使用者名稱]
  • -f  開啟或關閉顯示使用者從何處登入系統。
  • -h  不顯示各欄位的标題資訊列。
  • -l  使用詳細格式清單,此為預設值。
  • -s  使用簡潔格式清單,不顯示使用者登入時間,終端機階段作業和程式所耗費的CPU時間。
  • -u  忽略執行程式的名稱,以及該程式耗費CPU時間的資訊。
  • -V  顯示版本資訊。
使用者名 centos 主機名 Linux 系統時鐘
上一篇: Linux 使用者群組的相關檔案
下一篇: 手動删除guest使用者

繼續閱讀