7.12 id：顯示用戶與用戶組的信息

id命令能夠顯示指定用戶真實(shí)有效的用戶ID(UID)和組ID(GID)等信息。 id [option] [username] -g?? ?顯示用戶組ID -G?? ?顯示用戶所屬附加群組的ID -n?? ?顯示用戶，所屬群組或附加群組的名稱，不顯示數(shù)字 -r?? ?顯示實(shí)際ID -u?? ?顯示用戶ID [root@doit ~]# id uid=0(root) gid=0(root) groups=0(root) [root@cs6 ~]# id lewen uid=901(lewen) gid=801(sa) groups=801(sa)[root@cs6 ~]# id lewen uid=901(lewen) gid=801(sa) groups=801(sa) [root@cs6 ~]# id -g 0 [root@cs6 ~]# id -gn root [root@cs6 ~]# id -u 0 [root@cs6 ~]# id -un root?

7.13 w：顯示已登錄用戶信息

w命令可以顯示已經(jīng)登錄系統(tǒng)的用戶，并顯示用戶正在執(zhí)行的命令。 w [option] [user] user參數(shù)是顯示指定用戶的信息。 -h?? ?不顯示前兩行標(biāo)題信息 -u?? ?忽略執(zhí)行程序的名稱，以及CPU時(shí)間的信息 -s?? ?使用短輸出格式 [root@cs6 ~]# w 13:16:55 up 19:20, 2 users, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 10.0.0.1 13:16 6.00s 0.03s 0.03s -bash root pts/1 10.0.0.1 10:50 0.00s 0.10s 0.03s w 以下是上述范例命令輸出結(jié)果的格式說(shuō)明。 上面的第1行輸出依次顯示了當(dāng)前的系統(tǒng)時(shí)間、系統(tǒng)從啟動(dòng)到現(xiàn)在已經(jīng)運(yùn)行的時(shí)間、登錄到系統(tǒng)中的用戶數(shù)和系統(tǒng)平均負(fù)載。平均負(fù)載是指在lmin、5min、15min內(nèi)系統(tǒng)的負(fù)載狀況。 USER：表示登錄系統(tǒng)的用戶。 TTY：表示用戶使用的TTY名稱。 FROM：表示用戶從哪里登錄進(jìn)來(lái)，一般顯示遠(yuǎn)程登錄主機(jī)的IP地址或主機(jī)名。 LOGIN@：用戶登錄的日期和時(shí)間。 IDLE：顯示終端的空閑時(shí)間。 JCPU：表示該終端上的所有進(jìn)程及子進(jìn)程使用系統(tǒng)的總時(shí)間。 PCPU：當(dāng)前活動(dòng)進(jìn)程使用的系統(tǒng)時(shí)間。 WHAT：當(dāng)前用戶執(zhí)行的進(jìn)程名稱和選項(xiàng)。 [root@cs6 ~]# w -h root pts/0 10.0.0.1 13:16 1:26 0.03s 0.03s -bash root pts/1 10.0.0.1 10:50 0.00s 0.07s 0.00s w -h

7.14 who：顯示已登錄用戶信息

who命令能夠顯示已經(jīng)登錄系統(tǒng)的用戶，以及系統(tǒng)的啟動(dòng)時(shí)間等信息。 -a?? ?顯示所有信息，相當(dāng)于-b -d -login -p -r -t -T -u -b?? ?顯示系統(tǒng)的啟動(dòng)時(shí)間 -d?? ?顯示已死的進(jìn)程 -H?? ?顯示標(biāo)題，默認(rèn)不顯示 -l?? ?顯示登錄進(jìn)程 [root@cs6 ~]# who root pts/0 2019-05-12 10:34 (10.0.0.1) root pts/1 2019-05-12 10:50 (10.0.0.1) [root@cs6 ~]# who -b #<=顯示啟動(dòng)時(shí)間。system boot 2019-05-11 17:56 [root@cs6 ~]# who -dpts/0 2019-05-12 13:11 2506 id=ts/0 term=0 exit=0 [root@cs6 ~]# who -l #<—顯示登錄的進(jìn)程 LOGIN tty1 2019-05-11 17:56 1483 id=1 LOGIN tty2 2019-05-11 17:56 1485 id=2 LOGIN tty3 2019-05-11 17:56 1487 id=3 LOGIN tty4 2019-05-11 17:56 1489 id=4 LOGIN tty5 2019-05-11 17:56 1491 id=5 LOGIN tty6 2019-05-11 17:56 1493 id=6 [root@cs6 ~]# who -H NAME LINE TIME COMMENT root pts/1 2019-05-12 10:50 (10.0.0.1)

顯示最全的登錄用戶的信息

[root@cs6 ~]# who -H -a NAME LINE TIME IDLE PID COMMENT EXITsystem boot 2019-05-11 17:56run-level 3 2019-05-11 17:56 LOGIN tty1 2019-05-11 17:56 1483 id=1 LOGIN tty2 2019-05-11 17:56 1485 id=2 LOGIN tty3 2019-05-11 17:56 1487 id=3 LOGIN tty4 2019-05-11 17:56 1489 id=4 LOGIN tty5 2019-05-11 17:56 1491 id=5 LOGIN tty6 2019-05-11 17:56 1493 id=6pts/0 2019-05-12 13:11 2506 id=ts/0 term=0 exit=0 root + pts/1 2019-05-12 10:50 . 2533 (10.0.0.1) 一般情況下，who命令的輸出格式為： 名稱 [狀態(tài)] 線路時(shí)間 [活動(dòng)] [進(jìn)程標(biāo)識(shí)](主機(jī)名) 其中各項(xiàng)的說(shuō)明如下。 名稱：用戶的登錄名。 狀態(tài)：表明線路對(duì)用戶是否都是可寫(xiě)的。 線路：類似于pts/1、pts/2等，此線路標(biāo)識(shí)在/dev目錄中可以找到。 時(shí)間：用戶登錄系統(tǒng)的時(shí)間。 活動(dòng)：某個(gè)用戶在自己的線路上最后一次活動(dòng)發(fā)生以來(lái)到現(xiàn)在的時(shí)間。如果此項(xiàng)是個(gè)“.”，就表示一分鐘內(nèi)的線路活動(dòng)；如果線路保持靜止已經(jīng)超過(guò)24小時(shí)，或者自從系統(tǒng)啟動(dòng)以來(lái)還沒(méi)有使用過(guò)，那么此項(xiàng)標(biāo)記為“old”。 進(jìn)程標(biāo)識(shí)：用戶登錄Shell的進(jìn)程id。 主機(jī)名：登錄到Linux系統(tǒng)上的客戶端機(jī)器標(biāo)識(shí)。

7.15 users：顯示已登錄用戶

users命令可以顯示已經(jīng)登錄系統(tǒng)的用戶。如果是同一用戶登錄多次，則登錄幾次就會(huì)顯示幾次用戶名。 [root@cs6 ~]# users root root

7.16 whoami：顯示當(dāng)前登錄的用戶名

whoami命令用于顯示當(dāng)前登錄的用戶名，這個(gè)命令可以看作英文短句who ami的簡(jiǎn)寫(xiě)。 顯示當(dāng)前登錄的用戶名稱例子。 [root@cs6 ~]# whoami root

7.17 last：顯示用戶登錄列表

last 命令能夠從日志文件/var/log/wtmp讀取信息并顯示用戶最近的登錄列表。 顯示用戶最近登錄的列表。 [root@cs6 ~]# last -10 root pts/1 10.0.0.1 Sun May 12 10:50 still logged in root pts/0 10.0.0.1 Sun May 12 10:34 still logged in root pts/0 10.0.0.1 Sun May 12 06:23 - 10:25 (04:01) root pts/1 10.0.0.1 Sat May 11 20:37 - 10:25 (13:47) root pts/0 10.0.0.1 Sat May 11 17:57 - 20:43 (02:46) reboot system boot 2.6.32-754.el6.x Sat May 11 17:56 - 13:04 (19:07) root pts/0 10.0.0.1 Sat May 11 17:08 - down (00:48) reboot system boot 2.6.32-754.el6.x Sat May 11 17:07 - 17:56 (00:48) root pts/1 10.0.0.1 Sat May 11 15:31 - down (01:35) root pts/0 10.0.0.1 Sat May 11 12:46 - down (04:21) wtmp begins Sun May 5 23:13:36 2019[root@cs6 ~]# last lewen # 顯示用戶登錄情況wtmp begins Sun May 5 23:13:36 2019

7.18 lastb：顯示用戶登錄失敗的記錄

lastb命令可以從日志文件/var/log/btmp中讀取信息，并顯示用戶登錄失敗的記錄，用于發(fā)現(xiàn)系統(tǒng)登錄異常。 -num?? ?指定顯示結(jié)果的行教* -n num [root@cs6 ~]# lastb vagrant ssh:notty 10.0.0.1 Sun May 5 23:20 - 23:20 (00:00) vagrant ssh:notty 10.0.0.1 Sun May 5 23:20 - 23:20 (00:00) vagrant ssh:notty 10.0.0.1 Sun May 5 23:19 - 23:19 (00:00) vagrant ssh:notty 10.0.0.1 Sun May 5 23:19 - 23:19 (00:00) btmp begins Sun May 5 23:19:47 2019

7.19 lastlog：顯示所有用戶的最近登錄記錄

lastlog命令從日志文件/var/log/lastlog中讀取信息，并顯示所有用戶的最近登錄記錄，用于查看系統(tǒng)是否有異常登錄。?? 顯示所有用戶的最近登錄記錄。 [root@cs6 ~]# lastlog Username Port From Latest root pts/1 10.0.0.1 Sun May 12 10:50:00 +0800 2019 bin **Never logged in** daemon **Never logged in** adm **Never logged in** lp **Never logged in** sync **Never logged in** shutdown **Never logged in** halt **Never logged in** mail **Never logged in** uucp **Never logged in** operator **Never logged in** games **Never logged in** gopher **Never logged in** ftp **Never logged in** nobody **Never logged in** vcsa **Never logged in** saslauth **Never logged in** postfix **Never logged in** sshd **Never logged in** ntp **Never logged in** ett **Never logged in** lewen **Never logged in** inca **Never logged in** kevin **Never logged in**#<=當(dāng)從不登錄的系統(tǒng)用戶突然登錄了，就要懷疑是否有用戶侵入系統(tǒng)了。

總結(jié)

以上是生活随笔為你收集整理的7.12-7.19 id、w、who、last、lastb、lastlog的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。