在 linux 下查看用户的行为,不仅仅是网管要做的事,也是开发人员所应该具备的基本技能之一 。为什么呢?因为有时其他同事在做一些很消耗资源的事情,比如在编译大型程序,可能会导致服务器变得很慢,从而影响我们的正常操作 。这个时候,我们就可以通过本文所介绍的方法,揪出那个同事,将他暴打一顿,就可以恢复服务器的正常使用了 。
我是谁?「我是谁?我从哪里来?我要去哪里?」哲学经典三大问题 。同样,在工作中,有时候我们会经常进行账号切换,有时切着都忘了切到哪个用户了 。这时,需要知道当前登录的用户是啥 。我们可以用 whoami 来进行查看 。
[alvin@VM_0_16_centos ~]$ whoamialvin目前都有谁登录到系统里?一个公司里通常只有少数几台服务器,程序猿们一般都在这几台服务器里工作 。我们可以用 who 命令来查看当前登录到服务器的用户有哪一些 。
[alvin@VM_0_16_centos ~]$ whoalvinpts/02018-12-09 07:25 (116.199.***.***)rootpts/12018-12-09 11:05 (116.199.***.***)alvinpts/22018-12-09 11:05 (116.199.***.***)harrypts/32018-12-09 11:06 (116.199.***.***)katepts/42018-12-09 11:08 (116.199.***.***)alvinpts/52018-12-09 11:53 (116.199.***.***)在显示结果里,第一列是用户名;第二列是连接的终端,tty 表示显示器,pts 表示远程连接;第三列是登陆时间 。
这里信息稍微多一些,但如果我们只想知道谁在线要怎么操作?只需用 users 命令来查看即可 。
[alvin@VM_0_16_centos ~]$ usersalvin alvin alvin harry kate root那些登录到系统里的人都在干什么?知道了谁登录到系统里,我们就可以进一步调查他们在做什么 。w 命令用于显示已经登录系统的用户的名称,以及他们正在做的事 。该命令所使用的信息来源于/var/run/utmp文件 。
[alvin@VM_0_16_centos ~]$ w 16:25:54 up 29 days,6:05,6 users,load average: 0.00, 0.01, 0.05USERTTYFROMLOGIN@IDLEJCPUPCPU WHATalvinpts/0116.199.***.**07:252.00s0.11s0.00s wrootpts/1116.199.***.**11:055:20m0.02s0.02s -bashalvinpts/2116.199.***.**11:055:20m0.04s0.05s sshd: alvin [priv]harrypts/3116.199.***.**11:064:33m 18.08s 18.06s watch datekatepts/4116.199.***.**11:084:33m 10.51s 10.48s topalvinpts/5116.199.***.**11:534:32m0.02s0.02s -bash第一行其实与 uptime 命令出来的结果一样,依次表示:当前时间、系统运行时间、当前系统登录用户数、平均负载 。
从第二行开始构成一个表格,共有8个栏目,分别显示各个用户正在做的事情及该用户所占用的系统资源 。
USER:显示登陆用户帐号名 。用户重复登陆,该帐号也会重复出现 。TTY:用户登陆所用的终端 。FROM:显示用户在何处登陆系统 。LOGIN@:是LOGIN AT的意思,表示登陆进入系统的时间 。IDLE:用户空闲时间,从用户上一次任务结束后,开始记时 。JCPU:一终端代号来区分,表示在某段时间内,所有与该终端相关的进程任务所耗费的CPU时间 。PCPU:指WHAT域的任务执行后耗费的CPU时间 。WHAT:表示当前执行的任务如果说我们只想查看某个用户当前的行为,我们可以直接在 w 后跟上该用户名:
[alvin@VM_0_16_centos ~]$ w alvin 16:34:21 up 29 days,6:14,6 users,load average: 0.00, 0.01, 0.05USERTTYFROMLOGIN@IDLEJCPUPCPU WHATalvinpts/0116.199.***.**07:255.00s0.12s0.06s sshd: alvin [priv]alvinpts/2116.199.***.**11:055:28m0.04s0.05s sshd: alvin [priv]alvinpts/5116.199.***.**11:534:40m0.02s0.02s -bash如何知道当前与过去登录系统的用户的信息?有些人比较狡猾,做了坏事拒不承认 。但是,在 Linux 里,每个用户的登录信息都会记录起来,这样查找相关人员的责任就有所依据 。
last命令可用于显示特定用户登录系统的历史记录 。如果没有指定任何参数,则显示所有用户的历史信息 。在默认情况下,这些信息(所显示的信息)将来源于/var/log/wtmp文件 。该命令的输出结果包含以下几列信息:
- 用户名称
- tty设备号
- 历史登录时间日期
- 登出时间日期
- 总工作时间
[alvin@VM_0_16_centos ~]$ lastalvinpts/5116.199.***.**Sun Dec9 11:53still logged inkatepts/4116.199.***.**Sun Dec9 11:08still logged inharrypts/3116.199.***.**Sun Dec9 11:06still logged inalvinpts/2116.199.***.**Sun Dec9 11:05still logged inrootpts/1116.199.***.**Sun Dec9 11:05still logged inalvinpts/0116.199.***.**Sun Dec9 07:25still logged inalvinpts/0116.199.***.**Sat Dec8 20:42 - 23:10(02:28)alvinpts/0119.33.***.**Mon Dec3 20:50 - 23:51 (1+03:01)alvinpts/0119.33.***.**Thu Nov 29 20:20 - 22:45(02:24)alvinpts/0223.104.***.**Thu Nov 29 06:46 - 07:00(00:14)alvinpts/0223.104.***.**Wed Nov 28 20:45 - 22:27(01:42)alvinpts/114.25.***.***Sun Nov 25 19:50 - 21:09(01:18)alvinpts/0119.33.***.**Sun Nov 25 16:32 - 21:40(05:07)
推荐阅读
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 树莓派无屏上手指南
- 暗藏在QQ邮箱、百度网盘的国密算法到底是如何实现的?
- 绕过杀毒软件拿shell,附下载
- 随机森林算法是如何在内部工作的
- linux操作系统上安装docker
- MySql数据库的下载及安装
- 为什么要把珍妃扔到井里 珍妃为什么会被推下井
- 高跟女鞋如何选择以及穿着
- 琴纳是从哪种动物身上取下疫苗来防止天花?
- 方向盘锁死怎么解开?
