Linux查看本机登陆用户信息(w、who、last和lastlog)详解

最新推荐文章于 2024-04-23 16:33:50 发布
最新推荐文章于 2024-04-23 16:33:50 发布
阅读量4k 收藏 11
点赞数 3
分类专栏: 每日命令 文章标签: linux w who last lastlog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42014600/article/details/90438612
版权

w 命令查看某一时刻用户的行为

[lvjinliang@dev_server ~]$ w
09:34:40 up 127 days, 13:49,  2 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
lvjinlia pts/0    203.156.223.130  09:33    0.00s  0.00s  0.00s w
lvjinlia pts/2    203.156.223.130  09:34   25.00s  0.01s  0.00s sshd: lvjinliang [priv]

说明:

解释一下这个命令的输出。

  • 第一行其实和 top 命令的第一行非常类似,主要显示了系统当前时间、开机多久(up)、有多少用户登录(users),以及 1 分钟、5 分钟、15 分钟前的平均负载(load average)。

  • 第二行是项目的说明,从第三行开始每行代表一个用户。这些项目具体如下:

  1. USER:登录的用户名。
  2. TTY:登录终端。
  3. FROM:从哪个 IP 地址登录。
  4. LOGIN@:登录时间。
  5. IDLE:用户闲置时间。
  6. JCPU:和该终端连接的所有进程占用的 CPU 运算时间。这个时间里并不包括过去的后台作业时间,但是包括当前正在运行的后台作业所占用的时间。
  7. PCPU:当前进程所占用的 CPU 运算时间。
  8. WHAT:当前正在运行的命令。


从 w 命令的输出中已知,Linux 服务器上已经登录了两个 root 用户,都是从远程终端 登录的,登录的来源 IP 是 203.156.223.130。

pts/0:执行 w命令

pts/2:执行 sshd 其实就是执行一个su 命令

who 用来查看系统中已经登录的用户

[lvjinliang@dev_server ~]$ who
lvjinliang pts/0        2019-05-22 09:33 (203.156.223.130)
lvjinliang pts/2        2019-05-22 09:34 (203.156.223.130)
lvjinliang pts/3        2019-05-22 09:46 (203.156.223.130)
#用户名    登录终端       登录时间        (登录来源IP)

last 查询当前已经登录和过去登录的用户信息

[root@dev_server ~]# last
lvjinlia pts/3        203.156.223.130  Wed May 22 09:46   still logged in   
lvjinlia pts/2        203.156.223.130  Wed May 22 09:34   still logged in   
lvjinlia pts/0        203.156.223.130  Wed May 22 09:33   still logged in   
lvjinlia pts/0        203.156.223.130  Tue May 21 11:14 - 11:34  (00:20)    
lvjinlia pts/2        203.156.223.130  Mon May 20 11:33 - 11:59  (00:25)    
lvjinlia pts/0        203.156.223.130  Mon May 20 11:23 - 11:47  (00:23)    
lvjinlia pts/2        203.156.223.130  Mon May 20 10:54 - 11:23  (00:29)    
lvjinlia pts/0        203.156.223.130  Mon May 20 10:35 - 11:07  (00:32) 
#用户名  登录终端      登录来源IP        登录时间段 (still logged in表示当前依然在登录)

lastlog 查看系统中所有用户的最后一次登录时间、登录端口和来源IP

[root@dev_server ~]# lastlog
用户名           端口     来自             最后登陆时间
root             pts/2    101.95.191.26    四 11月 23 13:01:09 +0800 2017
bin                                        **从未登录过**
daemon                                     **从未登录过**
adm                                        **从未登录过**
lp                                         **从未登录过**
sync                                       **从未登录过**
shutdown                                   **从未登录过**
halt                                       **从未登录过**
mail                                       **从未登录过**
uucp                                       **从未登录过**
operator                                   **从未登录过**
games                                      **从未登录过**
gopher                                     **从未登录过**
ftp                                        **从未登录过**
nobody                                     **从未登录过**
vcsa                                       **从未登录过**
saslauth                                   **从未登录过**
postfix                                    **从未登录过**
sshd                                       **从未登录过**
ntp                                        **从未登录过**
tcpdump                                    **从未登录过**
nscd                                       **从未登录过**
mysql                                      **从未登录过**
www                                        **从未登录过**
apache                                     **从未登录过**
lvjinliang       pts/1    203.156.223.130  三 5月 22 10:03:52 +0800 2019

lastlog 命令默认是去读取 /var/log/lastlog 日志文件的,这个文件同样是二进制文件,不能直接用 vi 编辑,需要使用 lastlog 命令调用

 

观注快乐程序员公众号,每日分享一点小知识。爱编程,爱生活!

 

 

快乐程序员_666
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux查看本机登陆用户信息(w、who、last和lastlog命令)
weixin_33786077的博客
12-15 591
w 命令 查看Linux服务器上目前已经登录的用户信息 [root@localhost ~]# w 09:54:22 up 9:50, 2 users, load average:0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root tty1 - 09:53 57.00s 0.02s 0.02s -bash ...
Linux查看本机所有用户
火炬手
03-05 4283
cat /etc/passwd |cut -f 1 -d : 注意结尾是有个冒号的。
Linux系统中,如何查看当前登录的用户
最新发布
Eucalyptus's blog
04-23 833
选择上述任一命令,根据需要获取当前登录用户的简单列表或详细信息。如果您是系统管理员,这些命令有助于监控系统活动和用户会话状态。输出结果通常包括用户名、登录终端(TTY)、登录时间以及远程登录用户的来源地址(如果适用)。输出结果是一行文本,包含所有当前登录用户的用户名,每个用户名之间用空格分隔。这将显示一个表格,列出了所有活动会话及其详细状态。查看当前在线用户的条目即可了解当前登录用户情况。它将只输出当前执行此命令的用户名。
linux如何查看本机名称,Linux查看本机登陆用户信息(w、who、last和lastlog命令)...
weixin_39622178的博客
05-14 329
如果我们想要知道 Linux 服务器上目前已经登录的用户信息,则可以使用 w 或 who 命令来进行查询。w 命令先看看 w 命令,如下:[root@localhost ~]# w09:54:22 up 9:50, 2 users, load average:0.00, 0.00, 0.00USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot tty1 - 09...
怎么查看linux当前用户名,技术|6 个简单的方式来查看 Linux 中的用户名和其它信息...
weixin_39880318的博客
04-28 1968
这是一个非常基础的话题,在 Linux 中,每个人都知道如何使用 id 来查找用户信息。一些用户也从 /etc/passwd 文件中过滤用户信息。我们还使用其它命令来获取用户信息。你可能会问,为什么要讨论这个基础话题呢?即使我也这么认为,因为除了这两个之外没有更好的方法了,但是我们也有一些不错的选择。与这两者相比,那些命令提供了更详细的信息,这对于新手非常有帮助。这是帮助管理员在 Linux 中查...
Linux命令之查看用户登录信息命令
月生的静心苑
10-02 4642
linux系统查看用户登录信息的命令有很多,包括w、who、whoami、users、last、lastb、lastlog、id、finger等。每个命令都可以查看当前登录的用户,但是又各有侧重点。w还可以查看用户正在执行的命令;who可以查看系统的启动时间;finger可以查看指定用户的登录信息;last可以查看历史登录记录等等。这些命令我们只需要基本的了解就行,w命令最简短、简介推荐使用;last命令常用于安全排查。实验环境说明,此命令的使用示例均是在centos7.6操作系统下执行。
Linux日志管理详解.docx
12-16
这些文件不能直接查看,需要使用特殊的命令来查看,例如w、who、finger、id、last和lastlog等命令。 例如,使用w命令可以查看当前用户的登录信息: [root@xhot ~]# w 01:01:02 up 2:36, 4 users, load average: ...
linux下添加_删除_修改_查看用户和用户组.pdf
11-04
4. **查看用户**: - `id username`查看指定用户的用户ID和组信息。 - `cat /etc/passwd`列出所有用户信息。 - `getent passwd`同样可以获取所有用户信息。 在Linux环境中,了解和熟练掌握这些用户和用户组管理...
浅析Linux操作系统登录帐户的管理和审计
09-16
在登录帐户管理中,last命令提供了每个用户登录和退出的时间,同时还有系统重新启动和系统状态变化的信息。who命令提供了系统中当前登录进来的用户信息,包括用户登录进入使用的系统终端设备、用户的地址、使用的...
linux系统varlog目录下的信息详解.pdf
12-22
7. **/var/log/lastlog**:每个用户最近的登录信息都会保存在这个文件中,包括登录时间、终端类型和最后一次登录的主机名。 8. **/var/log/btmp**:与`wtmp`类似,但记录的是失败的登录尝试。 9. **/var/log/cron*...
linux系统日志详解
11-17
- `who`、`w`、`users`和`finger`:利用`/var/run/utmp`文件获取当前在线用户的信息。 5. **特殊日志文件** - `/var/log/auth.log`或`/var/log/secure`:记录认证事件,包括成功的登录、失败的登录尝试以及认证...
linux 服务器登录显示lastlogin
weixin_30325971的博客
10-25 2751
1、参数修改: /etc/ssh/sshd_config 问价里边的 printlastlog 设置为yes /etc/ssh/sshd_config 问价里边的 printmotd 设置为yes 2、添加lastlog日子文件 /var/log/文件夹里边添加 lastlog文件。 3、添加登录欢迎语句 /etc/motd 文件中添加登录欢迎语句 转载于:http...
远程登录linux导入,Windows远程登录Linux
weixin_39932458的博客
05-09 175
1.查看Linux IP地址[root@localhost ~]# ifconfigens33: flags=4163 mtu 1500inet 192.168.233.131 netmask 255.255.255.0 broadcast 192.168.233.255inet6 fe80::19e6:52ea:7ad4:f3c7 prefixlen 64 scopeid 0x20ether 0...
设置linux链接提示自定义信息,Linux远程登录自定义提示信息
weixin_36476826的博客
05-07 855
一般来说默认远程登录的提示信息都是这样的:Connecting to 192.168.16.191:22...Connection established.To escape to local shell, press Ctrl+Alt+].Last login: Fri Sep 7 00:13:18 2018 from 192.168.17.180[root@localhost ~]#一,如果...
使用用户名密码验证连接百度智能云Linux云服务器实例
qq_39283669的博客
08-13 1137
前提条件 确认您的云服务器已绑定公网IP。 使用SSH登录Linux实例时,请确认您的云服务器已开放22端口(Linux实例创建时已默认开放22端口)。 操作步骤 登录云服务器BCC控制台进入实例列表页面。查看云服务器的概要信息,找到其公网IP。 在云服务器的状态处于运行中时,启动客户端进行连接。 对于Linux系统,可以通过SSH客户端(Putty、SecureCRT及Xshell等),使用SSH协议进行登录。 输入用户名和密码进行验证。出于安全因素考虑,创建BCC实例后不再通过短信发..
Linux命令详解之w命令
说文科技,做有态度的研究。
10-29 7544
Linux命令详解之w命令 1.命令详解 ··· NAME w - Show who is logged on and what they are doing. w命令就是用来展示谁在登录,以及他们在做什么。 DESCRIPTION w displays information about the users currently on the machine...
linux 查看登入记录_linux lastlog命令查看用户上次登录的时间
weixin_39957186的博客
01-17 1848
lastlog查看用户上次登录的时间使用lastlog命令可以查看用户上次登录时间,并格式化输出日志文件/var/log/lastlog的内容。它根据UID排序显示登录名、端口、来自及最后登录时间。如果一个用户从未登录过,lastlog显示“**从未登录过”语法:lastlog[选项]lastlog命令选项含义选项含义-b只显示几天前的用户最后登录记录-t只显示最近几天的用户最后登录记录-u只显示...
Linux 常用命令一:查看用户相关信息 who、w、id、last、lastlog
qq_41880352的博客
08-15 1593
1、who命令 用法:who [选项]... [ 文件 | 参数1 参数2 ] -a, --all 等于-b -d --login -p -r -t -T -u 选项的组合 -b, --boot 上次系统启动时间 -d, --dead 显示已死的进程 -H, --heading 输出头部的标题列 -l,--login 显示系统登录进程 ...
lastlog 查看/设置所有/指定用户的登录情况
@siye
07-01 499
lastlog (8) - 报告所有用户的最近登录情况,或者指定用户的最近登录情况
通过命令last和lastlog命令查看最近的用户登录事件的日志,截图显示,具体说明两个命令的执行有什么区别?
06-02
很抱歉,作为一个AI语言模型,我无法直接提供截图。但是,我可以大致介绍一下last和lastlog命令的执行区别。 last命令可以显示所有系统用户最近的登录信息,包括登录时间、登录IP地址、登录终端等,可以通过以下命令来执行: ``` last ``` lastlog命令则是显示所有系统用户最近一次登录的相关信息,包括用户名、最近登录时间、登录IP地址等,可以通过以下命令来执行: ``` lastlog ``` 两个命令的主要区别在于显示的内容不同,last命令会显示所有用户的完整历史登录记录,而lastlog命令则只显示所有用户最近一次登录的相关信息。同时,lastlog命令只能查看本地系统用户的登录信息,无法查看远程登录信息。 通过使用这两个命令,管理员可以了解系统用户的登录情况,及时发现异常登录事件,并采取相应的措施进行防范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值