Linux shell编程学习笔记50:who命令

最新推荐文章于 2024-07-07 22:04:43 发布
最新推荐文章于 2024-07-07 22:04:43 发布
阅读量1.3k 收藏 31
点赞数 29
文章标签: linux 学习笔记 shell编程 脚本编程 who命令 网络安全检查 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/139250600
版权

0 前言

2024年的网络安全检查又开始了,对于使用基于Linux的国产电脑,我们可以编写一个脚本来收集系统的有关信息。比如,我们可以使用who命令来收集当前已登陆系统的用户信息,当前运行级别等信息。

1. who命令 的功能、格式和选项说明

我们可以使用命令 who --help 来查看who命令的帮助信息。

[purpleendurer @ bash ~] who --help
Usage: who [OPTION]... [ FILE | ARG1 ARG2 ]
Print information about users who are currently logged in.

  -a, --all         same as -b -d --login -p -r -t -T -u
  -b, --boot        time of last system boot
  -d, --dead        print dead processes
  -H, --heading     print line of column headings
  -l, --login       print system login processes
      --lookup      attempt to canonicalize hostnames via DNS
  -m                only hostname and user associated with stdin
  -p, --process     print active processes spawned by init
  -q, --count       all login names and number of users logged on
  -r, --runlevel    print current runlevel
  -s, --short       print only name, line, and time (default)
  -t, --time        print last system clock change
  -T, -w, --mesg    add user's message status as +, - or ?
  -u, --users       list users logged in
      --message     same as -T
      --writable    same as -T
      --help     display this help and exit
      --version  output version information and exit

If FILE is not specified, use /var/run/utmp.  /var/log/wtmp as FILE is common.
If ARG1 ARG2 given, -m presumed: 'am i' or 'mom likes' are usual.

GNU coreutils online help: <http://www.gnu.org/software/coreutils/>
Report who translation bugs to <http://translationproject.org/team/>
For complete documentation, run: info coreutils 'who invocation'

 

1.1 who命令的功能

显示当前已登录的用户信息。

1.2 who命令的格式

who [选项]... [ 文件 | 参数1 参数2 ]

 1.3 who命令的选项说明 
选项描述

-a

--all

等于-b -d --login -p -r -t -T -u 选项的组合

-b

--boot

上次系统启动时间

-d

--dead

显示已死的进程

-H

--heading

输出头部的标题列
--ips打印 IP 而不是主机名。使用 --lookup,根据存储的 IP(如果可用)进行规范化,而不是存储的主机名

-l

--login

显示系统登录进程
--lookup尝试通过 DNS 查验主机名
-m只显示和标准输入有直接交互的主机和用户

-p

--process

显示由 init 进程衍生的活动进程

-q

--count

列出所有已登录用户的登录名与用户数量

-r

--runlevel

显示当前的运行级别

-s

--short

只显示名称、线路和时间(默认)

-t

--time      

打印上次系统时钟更改

-T

-w

--mesg

用+,- 或 ? 标注用户消息状态

-u

--users

列出已登录的用户
--message等于-T
--writable等于-T
--help显示此帮助信息并退出
--version显示版本信息并退出

如果未指定 文件,请使用 /var/run/utmp。 /var/log/wtmp 作为 文件 很常见。
如果给出 参数1 参数2,则 -m 假定:“am i”或“mom likes”是常见的。 

 2 who命令使用实例

2.1 who -b 显示上次系统启动时间。

[purpleendurer @ bash ~] who -b
         系统引导 2024-05-27 17:33
[purpleendurer @ bash ~] 

2.2 who -l:显示系统登录进程

[purpleendurer @ bash ~] who -l
登录   ttyAMA0      2024-05-27 09:33              1710 id=AMA0
登录   tty1              2024-05-27 09:33              1708 id=tty1

 

命令返回了6列信息,分别是什么含义呢?我们可以使用-H 选项来了解。

2.3 who -H -l:显示标题行及系统登录进程

[purpleendurer @ bash ~] who -l -H
名称   线路       时间           空闲  进程号 备注
登录   ttyAMA0      2024-05-27 09:33              1710 id=AMA0
登录   tty1              2024-05-27 09:33              1708 id=tty1

这下我们知道每列信息的含义了吧?

2.4 who -H -m:只显示标题行及和标准输入有直接交互的主机和用户

[purpleendurer @ bash ~] who -m -H
名称   线路       时间           备注
gxxc     pts/0        2024-05-27 23:02 (:0)
[purpleendurer @ bash ~] 

 

2.5 who -q:只显示标题行及和标准输入有直接交互的主机和用户 

[purpleendurer @ bash ~] who -q
root purpleendurer
# 用户数=2

 

2.6 who -r:显示当前的运行级别

[purpleendurer @ bash ~] who -r
         运行级别 5 2024-05-27 09:33
[purpleendurer @ bash ~] 

 

说明:在传统的Linux系统中,运行级别可以分为以下几类:

  1. 0级:关机 - 所有进程都将被终止,系统被关闭。
  2. 1级:单用户模式 - 仅允许一个用户登录系统,通常用于系统维护或恢复。
  3. 2级:多用户模式,不带NFS - 多个用户可以登录系统,但网络文件系统(NFS)不可用。
  4. 3级:多用户模式,文本模式 - 这是一个完全的多用户模式,支持网络功能,但通常只提供命令行界面,没有图形界面。
  5. 4级:未定义 - 在某些系统中,这个级别可能用于定义自定义的运行模式。
  6. 5级:多用户模式,图形界面 - 类似于级别3,但提供了图形用户界面(GUI),允许用户使用图形界面登录和操作系统。
  7. 6级:重启 - 系统将重新启动。 

2.7 who -w -H:用+,- 或 ? 标注用户消息状态

[purpleendurer @ bash ~] who -w -H
名称     线路       时间           备注
boot                     + tty7         2024-05-27 09:33 (:0)
purpleendurer     + pts/0        2024-05-27 23:02 (:0)
[purpleendurer @ bash ~] 

 2.8 who am i -H:显示当前用户信息

 [purpleendurer @ bash ~] who am i -H
名称   线路       时间           备注
purpleendurer     pts/0        2024-05-27 23:02 (:0)
[purpleendurer @ bash ~] 

2.9 who -u -H:列出已登录的用户

[purpleendurer @ bash ~] who -u -H
名称   线路       时间           空闲  进程号 备注
root                      tty7         2024-05-27 09:33  old       2428 (:0)
purpleendurer     pts/0        2024-05-27 23:02   .         30989 (:0)
[purpleendurer @ bash ~] 

其中第4列是闲置时间,若该用户在前一分钟之内有进行任何动作,将标示成"."号,如果该用户已超过24小时没有任何动作,则标示出"old"字符串。 

2.10 显示所有信息

[purpleendurer @ bash ~] who -a -H
名称     线路       时间           空闲  进程号 备注   退出
           系统引导 2024-05-27 17:33
登录     ttyAMA0      2024-05-27 09:33              1710 id=AMA0
登录     tty1         2024-05-27 09:33              1708 id=tty1
           运行级别 5 2024-05-27 09:33
root                      tty7         2024-05-27 09:33  old       2428 (:0)
purpleendurer     pts/0        2024-05-27 23:02   .         30989 (:0)
[purpleendurer @ bash ~] 

紫郢剑侠
关注
  • 29
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
who命令 – 查看当前登录用户信息
鹅不糊涂的博客
05-17 1571
作为Linux系统中的常用命令之一,who命令可以让我们在终端上快速获取当前系统登录用户的信息。虽然who命令看起来可能很简单,但它的实际功能却远不止于此。本文将为您详细介绍who命令的使用方法,解释各种参数的含义,带您深入了解Linux系统下的用户管理和运行状态监测。
Linux Shell编程学习笔记(4)
LazyBone1994的博客
07-22 967
Linux Shell编程学习笔记(2015-7-20)分类:linux shell  今天学习Linux Shell中的控制结构。其实大多数语言的控制结构这一块都是基本类似的,有了C语言的基础之后,对于shell中的控制结构是可以很快掌握的。一:条件测试  在C语言中无论是while,do…while,for这些控制语句里都含有条件测试语句。可以说在控制开始或者控制过程中条件测试都是必不可少的部
root登录,who命令(-m选项),如何创建/删除用户,用户组介绍(查看用户所属,查看用户组的用户列表,添加用户到用户组,sudo/wheel用户组)
m0_74206992的博客
05-15 200
root登录,who命令(-m选项),如何创建/删除用户,用户组介绍(查看用户所属,查看用户组的用户列表,添加用户到用户组,sudo/wheel用户组)
who命令详解
最新发布
P_ayne的博客
07-07 228
who 命令用于显示关于当前在本地系统上的所有用户的信息。
Linux who命令用法详解
01-09
Linux who命令 Linux who命令用于显示系统中有哪些使用者正在上面,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等。 使用权限:所有使用者都可使用。 语法who - [husfV] [user] 参数说明: -H 或 –heading:显示各栏位的标题信息列; -i 或 -u 或 –idle:显示闲置时间,若该用户在前一分钟之内有进行任何动作,将标示成”.”号,如果该用户已超过24小时没有任何动作,则标示出”old”字符串; -m:此参数的效果和指定”am i”字符串相同; -q 或–count:只显示登入系统的帐号名称和
Linux命令 - who命令
EstherLty的博客
05-20 5972
Linux命令 - who命令   Linux中 who 命令用于显示系统中有哪些使用者正在上面,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等。 1.语法: who [参数] 2.功能:   可得知目前有那些用户登入系统,单独执行who指令会列出登入帐号,使用的 终端机,登入时间以及从何处登入或正在使用哪个X显示器。 3.参数: -H或--heading  显示各栏位的标题信息列。 -i或-u或--idle  显示闲置时间,若该用户在前一分钟之
linux命令格式及who、whoami、su和passwd命令
weixin_33982670的博客
09-02 564
linux命令格式及who、whoami、su和passwd命令 linux命令格式及who、whoami、su和passwd命令 1. Linux命令的格式 Linux命令的语法格式: 命令 【选项】 【参数】 命令格式中命令、选项、参数的具体含义: 命令:告诉Linux(UNIX)操作系统做(执行)什么。选项:说明命令运行的...
Linux中的who命令
HYK_DJ5201314的博客
12-13 287
Linux中的who命令命令】who 【功能】显示当前已经登陆到系统的所有用户名、终端名和登陆到系统的时间 【格式】who [选项] 重要选项 作用 -r 显示当前系统的运行级 -q 只显示登入系统的用户名称和在线人数 ...
who(1) command
Dablelv 的博客专栏。
10-27 2394
who 显示谁登录了系统。who 命令用来打印当前登录用户信息,包含了系统的启动时间 、 活动进程 、 使用者 ID、使用终端等信息,是系统管理员了解系统运行状态的常用命令
shell编程笔记
08-06
shell 编程笔记 shell 编程Linux 命令行界面中的一种编程语言和指令解析器。它是核心程序 kernel 之外的指令解析器,...同时,学习 shell 编程也需要了解 Linux 的基本命令和工具,如 ls、chmod、chown、umask 等。
Linux系统编程笔记1
08-08
Linux系统编程中,了解和熟练掌握基本的命令行操作是至关重要的。...理解这些基本概念和命令对于进行Linux系统编程至关重要,它们构成了Linux操作的基础,也是进一步学习系统编程脚本编写和自动化任务的起点。
【嵌入式入门学习笔记】-- 五、shell编程
段昊东的博客
06-26 328
嵌入式入门学习系列笔记索引 一、Linux简介 二、deb软件包管理 三、shell中的特殊字符 四、Linux常用命令 五、shell编程 一、shell与变量 1.shell脚本基础知识 编程语言分为编译型语言和解释型语言,shell脚本语言是解释型语言。 shell脚本本质上就是shell命令的有序集合。 shell编程的基本过程分为三步: ①建立shell文件:包含任意多行操作系统命令shell命令的文本文件; ②赋予shell文件执行权限:用chmod命令修改权限;
Linux常用命令——who命令
AI的博客
01-13 857
是显示目前登录系统的用户信息。执行who命令可得知目前有那些用户登入系统,单独执行who命令会列出登入帐号,使用的终端机,登入时间以及从何处登入或正在使用哪个X显示器。显示目前登录系统的用户信息。文件:指定查询文件。
linux who命令
Li_zheng_yu的专栏
01-20 1371
who命令能做些什么 功能 命令参数 who命令是如何工作的 原理 如何编写who命令 流程图 示例代码 扩展 who am i 和 whoamiwho命令能做些什么功能who命令可以查看谁正在使用系统。 每一行代表一个已登录的用户 第一列代表用户名 第二列代表终端名 第三列代表登录时间 第四列(括号里面的)代表登录地址 (有些版本默认不显示第四列的内容)命令参数-a ——–显示所有
Linux who命令
zhanghuanlucy的专栏
04-03 684
who的工作原理: 通过读utmp文件获得需要的信息,而每个登录的用户在文件中都有对应的记录。 文件中的结构数组存放登录用户的信息,所以直接的想法就是把记录一个一个地读出并显示出来。 文件操作函数:open read write seek  close  perror 1.open():这个系统调用在进程和文件之间建立一条连接,这个连接被称为文件描述符。 用法:int  fd =
Linux who命令用法详解命令用法详解
weixin_48670670的博客
06-07 1213
linux服务器查看当前使用者
linux命令之who命令
旺仔的专栏
02-14 3311
who 1.作用 who显示系统中有哪些用户登陆系统,显示的资料包含了使用者ID、使用的登陆终端、上线时间、呆滞时间、CPU占用,以及做了些什么。 使用权限为所有用户。 2.格式 who - [husfV] [user] 3.主要参数 -h:不要显示标题列。 -u:不要显示使用者的动作/工作。 -s:使用简短的格式来显示。 -f:不要显示使用者的上线位置。 -V
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值