码迷,mamicode.com
首页 > 其他好文 > 详细

查看登陆系统用户的信息的三种方法详解

时间:2017-01-07 00:26:36      阅读:230      评论:0      收藏:0      [点我收藏+]

标签:linux   动作   指定   伪终端   退出   解释   记录   版权   历史   

                   查看登陆系统用户的信息的三种方法详解

                                                  作者:尹正杰

 

版权声明:原创作品,谢绝转载!否则将追究法律责任。

 

 

 

一.who这个命令显示可以谁在登陆,但是这个有很多的花式玩法,这个命令超简单

 技术分享

语法:who [OPTION]... [ FILE | ARG1 ARG2 ]

1.参数:-u,显示闲置时间,若该用户在前一分钟之内有进行任何动作,将标示成"."号,如果该用户已超过24小时没有任何动作,则标示出"old"字符串。 

例如:

技术分享

2.参数:-m,此参数的效果和指定"am i"字符串相同。 即显示当前登陆用户以及登陆终端的IP

例如:

技术分享

3.参数:-q或--count,只显示登入系统的帐号名称和总人数。

 例如:

技术分享

4.参数:-H或--heading,显示各栏位的标题信息列。 

 例如:

技术分享

5.参数:-b,--boot  最近一次系统启动时间

例如:

技术分享

6.参数:-d,--dead    打印以退出登录的信息

例如:

技术分享

7.参数:-l,--login    打印系统登录进程

例如:

 技术分享

8.参数:-r,--runlevel    打印当前系统的运行级别

例如:

技术分享

9.-s, --short    只打印名称,使用终端,和时间【默认】

 技术分享

10参数:-a, --all    等同于 -b -d --login -p -r -t -T -u

 例如:

技术分享

 

二.w这个命令可以显示谁登录和他们在做什么。

技术分享

 

语法:w - [husfV] [user]

 1.参数:-f  开启或关闭显示用户从何处登入系统。默认情况下是关闭显示用户从何处登入系统。

例如:

技术分享

2.参数:-h  不显示各栏位的标题信息列。

例如:

技术分享

3.参数:-l  使用详细格式列表,此为预设值。

技术分享

4.参数:-s , 使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序所耗费的CPU时间。

 例如:

技术分享

5.参数:-V  显示版本信息。

例如:

技术分享

 

 三.last命令可以列出目前与过去登录系统的用户相关信息

 技术分享

命令输出字段介绍:

   第一列:用户名

   第二列:终端位置。pts/0 (伪终端) 意味着从诸如SSH或telnet的远程连接的用户.tty (teletypewriter) 意味着直接连接到计算机或者本地连接的用户

   第三列:登录ip或者内核 。如果你看见:0.0 或者什么都没有,这意味着用户通过本地终端连接。除了重启活动,内核版本会显示在状态中。

   第四列:开始时间

   第五列:结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机)

   第六列:持续时间

 1.参数:-a,将登录系统的的主机名称或IP地址,显示在最后一行

 例如:

技术分享

2.参数:-d,将IP地址转换成主机名称

技术分享

3.参数:-f,记录文件的最后的修改时间,指定记录文件,默认是显示/var/log目录下的wtmp文件的记录,但/var/log目录下得btmp能显示的内容更丰富,可以显示远程登录,例如ssh登录 ,包括失败的登录请求。

技术分享

 技术分享

例如:

先创建一个文件:

技术分享

创建的时候我们查看一下这个文件的生成时间

技术分享

然后我们在次向文件里写入新的内容

技术分享

再次查看文件的修改时间

技术分享

4.参数:-i,显示特定ip登录的情况。跟踪用 -i显示特定ip登录的情况。跟踪用

 技术分享

5.参数:-o,我理解是系统的存活时间,如果有哪位小姐姐有其他的见解,可以在下面留言哟~(man帮助解释:Read an old-type wtmp file (written by linux-libc5 applications).)

例如:

技术分享

6.参数:-n, 后跟数字,设置列出名单的显示列数

例如:

技术分享

7.参数:-w,显示输出中的全部用户和域名

例如:

技术分享

8.参数:-R,不显示登入系统的主机名称或IP(省略 hostname 的栏位)

例如:

技术分享

9.参数:-t,显示YYYYMMDDHHMMSS之前的信息

例如:

技术分享

10.参数:-x,显示系统关闭、用户登录和退出的历史(默认就是这个参数,如果不加参数的话)

技术分享

 

查看登陆系统用户的信息的三种方法详解

标签:linux   动作   指定   伪终端   退出   解释   记录   版权   历史   

原文地址:http://www.cnblogs.com/yinzhengjie/p/6257526.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!