Linux查看系统当前登录⽤户的命令,top命令看到users有多个
⽤户登录
Linux查看系统当前登录⽤户的命令,top命令看到users有多个⽤户登录
作为系统管理员,top命令看到users有多个⽤户登录,会需要查看下是否被⿊客进⼊了。
实战例⼦:
top命令:
top - 02:54:45 up 1 day, 2:32, 3 users
-----------
[root@alternative-unicorn-2 ~]# who
root pts/0 2019-09-18 02:27 (113.117.124.181)
root pts/1 2019-09-18 02:37 (113.117.124.181)
root pts/2 2019-09-18 02:42 (113.117.124.181)
[root@alternative-unicorn-2 ~]# w
linux系统登录02:55:02 up 1 day, 2:23, 3 users, load average: 0.00, 0.01, 0.03
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 113.117.124.181 02:27 22:53 0.03s 0.03s -bash
root pts/1 113.117.124.181 02:37 17:38 0.00s 0.00s -bash
root pts/2 113.117.124.181 02:42 1.00s 0.05s 0.00s w
[root@alternative-unicorn-2 ~]# who | cut -d' ' -f1 | sort | uniq
root
[root@alternative-unicorn-2 ~]# users
root root root
⽤命令查了,原来top命令出来的多个⽤户都是root,IP都是同⼀个,原因是⽹络不稳定,经常断开⾃动重连了导致的。
===================
1. 使⽤w命令查看登录⽤户正在使⽤的进程信息
w命令⽤于显⽰已经登录系统的⽤户的名称,以及他们正在做的事。该命令所使⽤的信息来源于/var/run/utmp⽂件。w命令输出的信息包括:
⽤户名称
⽤户的机器名称或tty号
远程主机地址
⽤户登录系统的时间
空闲时间(作⽤不⼤)
附加到tty(终端)的进程所⽤的时间(JCPU时间)
当前进程所⽤时间(PCPU时间)
⽤户当前正在使⽤的命令
w命令还可以使⽤以下选项
-h忽略头⽂件信息
-u显⽰结果的加载时间
-s不显⽰JCPU, PCPU,登录时间
2.使⽤who命令查看(登录)⽤户名称及所启动的进程
who命令⽤于列举出当前已登录系统的⽤户名称。其输出为:⽤户名、tty号、时间⽇期、主机地址。
如果只希望列出⽤户,可以使⽤如下语句:
$ who | cut -d' ' -f1 | sort | uniq
3.users命令,可⽤于打印输出登录服务器的⽤户名称。该命令除了有help和version选项外,再没有其他选项。
如果某⽤户使⽤了多个终端,则相应的会显⽰多个重复的⽤户名。
4.whoami命令⽤于显⽰登⼊的⽤户名。
whoami命令的执⾏效果和id -un的效果完全⼀样
whoami命令能显⽰当前登⼊的⽤户名称,以及当前所使⽤的tty信息。该命令的输出结果包括如下内容:⽤户名、tty名、当前时间⽇期,同时还包括⽤户登录系统所使⽤的链接地址。
如果你使⽤su命令改变⽤户,则该命令(whoami)所显⽰的结果将随之改变。
5.last命令可⽤于显⽰特定⽤户登录系统的历史记录。如果没有指定任何参数,则显⽰所有⽤户的历史信息。在默认情况下,这些信息(所显⽰的信息)将来源于/var/log/wtmp⽂件。该命令的输出结果包含以下⼏列信息:
⽤户名称
tty设备号
历史登录时间⽇期
登出时间⽇期
总⼯作时间
====================
Linux查看⽤户列表
cat /etc/passwd 可以查看所有⽤户的列表
w 可以查看当前活跃的⽤户列表
cat /etc/group 查看⽤户组
groups 查看当前登录⽤户的组内成员
groups root 查看root⽤户所在的组,以及组内成员
whoami 查看当前登录⽤户名
⼀个简明的layout命令
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。