用户/组总结管理(3)——查询用户信息或登录情况的命令

最新推荐文章于 2023-06-13 16:31:31 发布

snsdzjlz

最新推荐文章于 2023-06-13 16:31:31 发布

阅读量1.4k

点赞数

分类专栏： Linux基础文章标签： who命令 w命令 id命令 finger命令 last命令

本文链接：https://blog.csdn.net/snsdzjlz/article/details/49150737

版权

Linux基础专栏收录该内容

10 篇文章 0 订阅

订阅专栏

id命令
作用：查看用户的uid、gid、属组信息

[root@jb51.net ~]#id root
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

w命令

作用：根据/var/log/wtmp日志文件，查看登陆到系统的用户信息

[root@vm_hosts ~]# w
 11:20:00 up  2:53,  3 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     :0               10Oct15  6days  7.26s  7.26s /usr/bin/Xorg :0
root     pts/0    :0.0             10Oct15  2:18m  0.09s  0.09s bash
root     pts/1    10.0.220.221     09:02    0.00s  0.23s  0.14s w

回显信息解释：

——首行信息：当前时间，系统启动到现在的时间，登录用户的数目，系统在最近1秒、5秒和15秒的平均负载

——USER：登录帐号

——TTY：终端名称

——FORM：远程主机名(ssh过来的就显示IP地址)

——LOGIN：登录时间

——IDLE：空闲时间

——JCPU：指的是和该终端（tty）连接的所有进程占用的时间（这个时间里并不包括过去的后台作业时间，但却包括当前正在运行的后台作业所占用的时间）

——PCPU：指当前进程（即在WHAT项中显示的进程）所占用的时间

——WHAT：当前正在运行进程的命令行

lastlog命令

作用：根据/var/log/lastlog日志文件，查看曾经登录过系统的用户信息

[root@vm_hosts ~]# lastlog
用户名           端口     来自             最后登陆时间
root             pts/1    172.16.196.1     日 10月 18 02:54:04 +0800 2015
bin                                        **从未登录过**
daemon                                     **从未登录过**
adm                                        **从未登录过**
lp                                         **从未登录过**
sync                                       **从未登录过**
shutdown                                   **从未登录过**
halt                                       **从未登录过**
mail                                       **从未登录过**
uucp                                       **从未登录过**
operator                                   **从未登录过**
games                                      **从未登录过**
gopher                                     **从未登录过**
ftp                                        **从未登录过**
nobody                                     **从未登录过**
dbus                                       **从未登录过**
usbmuxd                                    **从未登录过**
vcsa                                       **从未登录过**
rpc                                        **从未登录过**
rtkit                                      **从未登录过**
avahi-autoipd                              **从未登录过**
abrt                                       **从未登录过**
rpcuser                                    **从未登录过**
nfsnobody                                  **从未登录过**
haldaemon                                  **从未登录过**
gdm                                        **从未登录过**
ntp                                        **从未登录过**
apache                                     **从未登录过**
saslauth                                   **从未登录过**
postfix                                    **从未登录过**
pulse                                      **从未登录过**
sshd                                       **从未登录过**
tcpdump                                    **从未登录过**

lastcomm命令

作用：配合accton工具包，根据accton的记录文件/var/account/pacct，查询用户以往使用过的命令

[root@localhost ~]# accton /var/account/pacct    //开启accton统计功能

常用参数：

lastcomm -f 指定命令记录文件（默认就/var/account/pacct一般不要改动）

--user 指定用户
--command 指定命令

--strict-match 精确匹配每一行（会将每一行的第二字段全部显示出来）

[root@localhost ~]# ls /
[root@localhost ~]# touch haha
[root@localhost ~]# rm -rf  haha

[root@localhost ~]# lastcomm  --user  root  -f /var/account/pacct 
rm              S     root     pts/3      0.00 secs Sun Oct 18 04:01
touch           S     root     pts/3      0.00 secs Sun Oct 18 04:01
ls                    root     pts/3      0.00 secs Sun Oct 18 04:01
lastcomm              root     pts/3      0.00 secs Sun Oct 18 04:00
accton         S      root     pts/3      0.00 secs Sun Oct 18 04:00

字段解释：

——进程的命令
——标志：由系统标准统计进程完成

S：命令由超级用户运行。
F：命令由子进程运行，没有使用exec的子进程。
C：命令运行在PDP-11兼容模式下
D：命令终止时产生core文件
X：命令由信号SIGTERM终止
——运行命令的用户名
——进程使用的系统时间

[root@localhost ~]# accton  //如果不想统计，输入这条指令即可

finger命令

(1)作用1：查询用户属性信息

[root@node1 ~]# finger luyujiang
Login: luyujiang                        Name: 
Directory: /home/luyujiang              Shell: /bin/bash
Last login 一  9月 28 20:57 (CST) on pts/0 from 172.18.15.87   //该用户登录主机的情况
No mail.                                                       //读取/var/spool/mail的信箱数据
No Plan.                                                       //读取宿主目录/.plan<pre name="code" class="plain">宿主目录下的.plan

[root@node1 ~]# su - luyujiang
[luyujiang@node1 ~]$ pwd/home/luyujiang
[luyujiang@node1 ~]$ echo "I Will study linux during this year." > ~/.plan 
[luyujiang@node1 ~]$ finger luyujiang
Login: luyujiang           Name:
Directory: /home/luyujiang Shell: /bin/bash
Last login 一 9月 28 20:57 (CST) on pts/0 from 172.18.15.87
No mail.
Plan:I Will study linux during this year

(2)作用2：查看目前在系统上登录的用户的信息

[root@node1 ~]# finger
Login      Name       Tty      Idle  Login Time   Office     Office Phone
root       root      *pts/1          Oct 14 17:07 (:2.0)
root       root      *pts/0          Oct 14 17:06 (:2.0)
shangyu11             tty1       6d  Oct  8 12:47 (:0)

chfn命令
作用：添加用户的备注信息

[luyujiang@node1 ~]$ chfn
Changing finger information for luyujiang.
密码：
Name []: jelly.lyj
Office []: 525
Office Phone []: 999999999
Home Phone []: 111111111

Finger information changed.
[luyujiang@node1 ~]$ finger luyujiang             //finger可以查看到
Login: luyujiang                        Name: jelly.lyj
Directory: /home/luyujiang              Shell: /bin/bash
Office: 525, 999999999                  Home Phone: 111111111
Last login 一  9月 28 20:57 (CST) on pts/0 from 172.18.15.87
No mail.
Plan:
I Will study linux during this year.
[root@node1 ~]# cat /etc/passwd |grep luyujiang    //相当于备注部分的字段
luyujiang:x:1003:1003:jelly.lyj,525,999999999,111111111:/home/luyujiang:/bin/bash

who、whoami、last、tty命令

[root@localhost ~]# who          //查询当前线上的用户信息
root     tty1         2015-09-08 04:25 (:0)
root     pts/1        2015-09-08 06:13 (:0.0)
root     pts/2        2015-09-08 07:43 (:0.0)

[root@localhost ~]# who am i    //查询自己（当前登陆者）的信息
root     pts/2        2015-09-08 07:43 (:0.0)

[root@localhost ~]# logname     //查询当前登陆的用户名
root

[root@localhost ~]# last             //查询自己上一次登陆的时间（root用户可同时查看别的用户）
root     pts/2        :0.0             Tue Sep  8 07:43   still logged in   
root     pts/1        :0.0             Tue Sep  8 06:13   still logged in   
root     pts/0        :0.0             Tue Sep  8 06:04 - 06:16  (00:12)    
root     pts/0        :0.0             Tue Sep  8 05:47 - 06:04  (00:17)    
root     pts/0        :0.0             Tue Sep  8 05:44 - 05:47  (00:02)    
root     pts/0        :0.0             Tue Sep  8 05:42 - 05:44  (00:01)    
root     pts/1        :0.0             Tue Sep  8 05:41 - 05:42  (00:01)    
root     pts/0        :0.0             Tue Sep  8 04:26 - 05:42  (01:16)    
root     tty1          :0                 Tue Sep  8 04:25   still logged in   
reboot   system boot  2.6.32-358.el6.x Tue Sep  8 04:24 - 08:43 (2+04:18)   
root     pts/0        :0.0             Thu Sep  3 15:22 - down  (4+13:01)   
root     tty1         :0               Thu Sep  3 15:10 - down  (4+13:12)   
reboot   system boot  2.6.32-358.el6.x Thu Sep  3 11:04 - 04:23 (4+17:19)   
wtmp begins Thu Sep  3 11:04:18 2015

[root@localhost ~]# tty        //报告所连接的设备或终端 
/dev/pts/2