`
eksliang
  • 浏览: 598849 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

Linux 查询用户 w、who、last、lastlog

阅读更多

一、【W】显示目前登入系统的用户信息

 

[root@Mast1 ~]# w
 23:42:41 up 40 min,  2 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.177.1    23:33   18.00s  0.05s  0.05s -bash
root     pts/1    mast2.com        23:42    0.00s  0.09s  0.05s w

输出解释

 

第一行

当前时间、系统启动到现在的时间、登录用户的数目,系统在最近1秒、5秒和15秒的平均负载;

例如上面:系统启动时间为23:42:41、已经启动了40分钟、有两个用户登录到了该系统

第二行

登录帐号、终端名称、远程主机名、登录时间、空闲时间、JCPU、PCPU、当前正在执行的命令;

 

二、【who】显示目前登入系统的用户信息

 

[root@Mast1 ~]# who
root     pts/0        2015-07-19 23:33 (192.168.177.1)
root     pts/1        2015-07-19 23:42 (mast2.com)
用户名   终端名称     时间(主机名)

 

 

三、【last】列出目前与过去登入系统的用户相关信息

 

#最常使用,查看最后登录系统的N条命令
[root@master01 ~]# last -5
root     pts/0        192.168.16.36    Mon Jul 20 15:02   still logged in   
root     pts/1        192.168.27.216   Mon Jul 20 11:27   still logged in   
root     pts/0        192.168.16.103   Mon Jul 20 09:25 - 14:03  (04:37)    
root     pts/0        192.168.16.36    Wed Jul 15 11:00 - 20:58  (09:57)    
root     pts/0        192.168.16.36    Tue Jul 14 11:25 - 18:01  (06:36)     

 命令输出字段介绍:

 

  1.    第一列:用户名
  2.    第二列:终端位置。pts/0 (伪终端) 意味着从诸如SSH或telnet的远程连接的用户.tty (teletypewriter) 意味着直接连接到计算机或者本地连接的用户
  3.    第三列:登录ip或者内核 。如果你看见:0.0 或者什么都没有,这意味着用户通过本地终端连接。
  4.    第四列:开始时间
  5.    第五列:结束时间(still login in 还未退出、 down 直到正常关机、 crash 直到强制关机)
  6.    第六列:持续时间

文章介绍:http://www.cnblogs.com/kerrycode/p/4223751.html

 

四、【lastlog】列出所有用户最后登录信息,会把系统用户也列出来

现有文章介绍:http://www.cnblogs.com/qiyebao/p/4331078.html

 

分享到:
评论

相关推荐

    linux命令-如何踢出用户

    - 对于更高级的用户管理任务,还可以探索其他工具和命令,如`last`, `lastlog`等,这些工具可以帮助你更深入地了解用户活动。 通过上述步骤和命令,你可以有效地管理Linux系统中的用户连接,从而提高系统的整体安全...

    who_linuxwho命令_Who_

    在Linux操作系统中,`who`命令是一个非常实用的工具,它用于显示当前系统中的用户登录信息。这个命令可以帮助系统管理员了解哪些用户正在使用系统,他们在哪个终端登录,以及登录的具体时间。下面我们将深入探讨`who...

    last命令

    `last`命令是Linux系统中一个非常重要的工具,它不仅能够帮助系统管理员了解用户的登录历史,还能在系统出现异常时提供关键线索。结合其他命令的使用,如`who`、`lastlog`和`lastb`等,可以构建起一套完整的用户登录...

    Linux 操作系统日志管理全攻略

    用户需要使用who、w、users、last 和 ac 来使用这两个文件包含的信息。 * who:who 命令查询 utmp 文件并报告当前登录的每个用户。Who 的缺省输出包括用户名、终端类型、登录日期及远程主机。 * w:w 命令查询 utmp ...

    linux日志管理,进行linux的日志管理

    `who`命令用于查看当前登录用户的信息,`w`命令则显示当前用户及其运行的进程,而`users`和`finger`命令提供更具体的用户信息。`last`命令利用`wtmp`文件显示历史登录记录,`ac`命令统计用户使用系统的总时间。 ...

    Linux日志系统.pdf

    who命令能显示当前登录系统的用户列表,w命令展示当前登录用户及其活动状态,而last和lastlog命令则分别用于显示用户的登录历史和最后一次登录信息。 ac命令用于报告用户连接时间的统计信息,它从/var/account/...

    Linux服务器日志管理详解.docx

    1. who:who 命令查询 utmp 文件并报告当前登录的每个用户。 2. w:w 命令查询 utmp 文件并报告当前登录的每个用户。 3. users:users 命令查询 utmp 文件并报告当前登录的每个用户。 4. last:last 命令查询 wtmp ...

    中南大学Linux期末复习资料

    监控系统状态的命令如w、who、last和lastlog提供了丰富的信息。 文件和目录的权限是Linux安全的核心。权限分为读(r)、写(w)和执行(x)三类。例如,774权限的目录允许所有者和同组用户读、写和执行,其他用户...

    Linux 应急响应入门——入侵排查.doc

    3. 查看所有用户最近一次登录信息:使用 lastlog 命令可以查看所有用户最近一次登录信息。 五、sudo 用户列表 sudo 用户列表是 Linux 应急响应入门——入侵排查的重要组成部分。 1. 查看特权用户:使用 awk -F: '...

    Linux日志管理详解.docx

    这些文件不能直接查看,需要使用特殊的命令来查看,例如w、who、finger、id、last和lastlog等命令。 例如,使用w命令可以查看当前用户的登录信息: [root@xhot ~]# w 01:01:02 up 2:36, 4 users, load average: ...

    渗透测试TIPS之删除伪造Linux系统登录日志1

    1. `/var/run/utmp`:此文件与`w`和`who`命令关联,用于记录当前在线用户和最近登录的信息。 2. `/var/log/wtmp`:与`last`命令关联,存储所有用户的登录和注销记录。 3. `/var/log/btmp`:对应`lastb`命令,记录...

    150个常用Linux命令

    - **w** - 显示当前登录的用户信息及系统负荷。 - **last** - 显示最近的登录记录。 - **lastlog** - 显示最后一次登录信息。 - **users** - 显示当前登录的所有用户名。 - **finger** - 显示用户信息。 #### 十五...

    Linux学习笔记.txt

    - `who`或`w`命令用于显示当前登录的用户、他们使用的终端、登录时间和地点等信息。 - `last`命令用于显示登录历史,包括上次登录的时间、退出时间、登录地点等。 - `lastlog`命令用于显示用户最后一次成功登录的...

    操作系统安全:linux系统日志介绍.ppt

    5. `/var/run/utmp`:实时记录当前在线用户信息,供`who`, `w`, `users`等命令使用。 此外,还有一些其他的日志文件,如`/var/log/syslog`,虽然不是所有发行版都默认生成,但可以通过配置syslog服务来创建。`/var/...

    Linux学习笔记12.txt

    - **监控在线用户**:`who` 和 `w` 命令显示当前登录的用户及其活动状态。 - **查看最近登录记录**:`last` 命令列出最近的登录、注销和系统重启记录。 - **获取最近一次登录时间**:`lastlog` 命令显示每个用户的...

    linux系统日志详解

    - `who`、`w`、`users`和`finger`:利用`/var/run/utmp`文件获取当前在线用户的信息。 5. **特殊日志文件** - `/var/log/auth.log`或`/var/log/secure`:记录认证事件,包括成功的登录、失败的登录尝试以及认证...

    初学Linux必须要掌握的150个命令.pdf

    - `finger`:查询用户信息。 #### 系统安全相关命令 这些命令用于确保系统的安全性。 - `passwd`:更改用户密码。 - `su`:切换用户身份。 - `sudo`:以另一个用户的身份执行命令。 - `umask`:设置默认的文件...

    浅析Linux操作系统登录帐户的管理和审计

    系统管理员可以使用last、who、ac、lastlog等命令来管理和审计登录帐户。 登录帐户管理的重要性在于能够帮助系统管理员了解用户的登录活动、系统重启和系统状态变化的信息。通过对utmp和wtmp文件的分析,系统管理员...

    学 Linux必须掌握的150个命令

    - `lastlog`:查看用户上次登录信息。 - `finger`:获取用户信息。 13. **系统安全相关命令**: - `passwd`:更改用户密码。 - `whoami`:显示当前用户名。 - `sudo`:以其他用户权限执行命令。 - `umask`:...

Global site tag (gtag.js) - Google Analytics