有黑客?Linux 中 w、who、whoami、last 命令你了解一下!

NDIS herman 201浏览
公告:“业余草”微信公众号提供免费CSDN下载服务(只下Java资源),关注业余草微信公众号,添加作者微信:xmtxtt,发送下载链接帮助你免费下载!
本博客日IP超过1800,PV 2600 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog,之前的微信号好友位已满,备注:返现
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序

圈子有时候也很重要啊,这也是为什么我一直想让我们小孩在上海上学的原因。将来就算自己很平凡,但是有一群不平凡的同学也能抄捷径!

圈子让你成功一半!

圈子能让你成功一半!最近,群里有一位网友,三天两头的服务器被攻击。这是因为,他身边的圈子里都在使用宝塔;宝塔一有漏洞,他就会被攻击!

如果你的圈子里有运维高手,或者是想学习 Linux 知识的,那就不要用宝塔。Linux 学习起来并没有想象中的那么难!

有网友私信我,想麻烦我一下,说通过 top,命令发现有两个用户登录了系统。想看看另外一个是谁?到底在干什么?该怎么做?

Linux下用于查看系统当前登录用户信息的4种方法

所以,今天我们就一起来学习 4 个 Linux 命令:w、who、whoami、last。

w 命令

w 命令用于查看登录用户正在使用的进程信息。该命令所使用的信息来源于 /var/run/utmp 文件。w 命令输出的信息包括:

  • 用户名称
  • 用户的机器名称或 tty 号
  • 远程主机地址
  • 用户登录系统的时间
  • 空闲时间(作用不大)
  • 附加到 tty(终端)的进程所用的时间(JCPU时间)
  • 当前进程所用时间(PCPU时间)
  • 用户当前正在使用的命令

w 命令还可以使用以下选项:

  • -h 忽略头文件信息
  • -u 显示结果的加载时间
  • -s 不显示JCPU, PCPU, 登录时间

用法举例如下:

Linux 的 w 命令

who 命令

who 命令用于列举出当前已登录系统的用户名称。其输出为:用户名、tty号、时间日期、主机地址。

用法,我就不在举例了。如果只希望列出用户,可以使用如下语句:

who | cut -d' ' -f1 | sort | uniq

上面的语句,相当用 users 命令。但是 users 命令局限性太大。

users 命令,可用于打印输出登录服务器的用户名称。该命令除了有 help 和 version 选项外,再没有其他选项。如果某用户使用了多个终端,则相应的会显示多个重复的用户名。

whoami 命令

whoami 命令能显示当前登入的用户名称,以及当前所使用的 tty 信息。该命令的输出结果包括如下内容:用户名、tty 名、当前时间日期,同时还包括用户登录系统所使用的链接地址。

具体用法不在截图了。如果你使用 su 命令改变用户,则该命令(whoami)所显示的结果将随之改变。

last 命令

last 命令可用于显示特定用户登录系统的历史记录。如果没有指定任何参数,则显示所有用户的历史信息。在默认情况下,这些信息(所显示的信息)将来源于 /var/log/wtmp 文件。该命令的输出结果包含以下几列信息:

  • 用户名称
  • tty 设备号
  • 历史登录时间日期
  • 登出时间日期
  • 总工作时间

参考资料

业余草公众号

最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加QQ1群:135430763(2000人群已满),QQ2群:454796847(已满),QQ3群:187424846(已满)。QQ群进群密码:xttblog,想加微信群的朋友,之前的微信号好友已满,请加博主新的微信号:xttblog,备注:“xttblog”,添加博主微信拉你进群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作可添加助理微信进行沟通!

本文原文出处:业余草: » 有黑客?Linux 中 w、who、whoami、last 命令你了解一下!