who查看当前登录用户信息

last 最近登录用户信息

lastlog 所有用户登录情况

• w 查看当前登录用户

• who 查看当前登录用户

  

• last 查询当前登录和过去登录的用户信息

  
  

• lastlog 查看所有用户的最后一次登录时间

  
  

【liunx中用户登录系统相关信息查看】

1. w 查看用户信息 （有系统资源）

load average: x.xx x.xx x.xx 表示系统在1分钟内 5分钟内 15分钟内的平均负载（CPU 内存）

tty：终端 

tty1本机终端 

pts/0第一个远程终端 

IDLE：用户闲置时间 

WHAT:用户正在执行命令

2. who 查看用户信息（简化）

3. last 查询当前登陆和过去登陆用户信息 【可以看到reboot（重启）时间】

    实际是查看/var/log/wtmp 文件中是二进制命令，必须用last命令才能看

4. lastlog 查看所有用户最后一次登陆时间 

    实际是查看/var/log/lastlog 不能直接看 文件中是二进制命令，也是用lastlog看

w 查看用户

last

lastlog

8-2）其他常用命令之 用户登录查看

查看登录用户信息
w 用户名
user:登陆的用户名
tty:登陆终端
from:从哪个IP地址登陆
login@:登陆时间
idle:用户闲置时间
jcpu:和终端连接所有进程占用的时间
pcpu:当前进程所占用的时间
what:正在运行的命令
who 用户名
登录名
登陆终端
登录时间（登陆来源IP地址）
查询当前和过去登录的用户信息
last  默认读取var/log/wtmp
用户名
登录终端
登陆IP
登录时间
退出时间（在线时间）
查看所有用户最后一次登录信息
lastlog
lastlog命令默认是读取/var/log/lastlog文件内容
用户名
登录终端
登陆ip
最后一次登陆时间

查看所有用户的最后一次登录时间：lastlog

查询当前登录和过去登录的用户信息：last

查看用户登录信息：who

查看登录用户信息：w

查看所有用户的最后一次登录时间

• lastlog

• lastlog 命令默认是读取 /var/log/lastlog 文件内容

• 命令输岀
  - 用户名
  - 登录终端
  - 登录 IP
  - 最后一次登录时间

查询当前登录和过去登录的用户信息

• last

• last 命令默认是读取 /var/log/wtmp 文件数据

• 命令输出
  - 用户名
  - 登录终端
  - 登录 IP
  - 登录时间
  - 退出时间（在线时间）

查看登录用户信息

• who 用户名

• 命令输出：
  -用户名
  -登录终端
  -登录时间（登录来源 IP 地址）

查看登录用户信息

• w 用户名

命令输出：

• USER：登陆的用户名；

• TTY：登陆终端；

• FROM：从哪个 IP 地址登陆；

• LOGIN@：登陆时间；

• IDLE：用户闲置时间；

• JCPU：指的是和该终端连接的所有进程占用的时间。这个时间里并不包括的后台作业时间，但却包括当前正在运行的后台作业所占用的时间；

• PCPU：是指当前进程所占用的时间；

• WHAT：当前正在运行的命令

lastlog 查看所有用户的最后一次登录时间

 和last命令一样，不能vi 查看原文件内容，防止人为修改

last 查询当前登录和过去登录的用户信息

判断服务器是否被攻击

who 用户名 

查看简化版登录用户信息

查看登录用户信息 w 用户名

用户登录查看命令

    命令 w 用户名

who  用户名   只能看到 登录用户 登录终端 和登录时间

last  查询当前登录和过去登录的用户信息

lastlog   查看所有用户的最后一次登录时间

查看所有用户的最后一次登录时间

查询当前登录和过去登录的用户信息

who

who 用户名

查看登录用户信息

1. w  查看系统当中已经登录的用户信息，包括用户当前使用的命令、占用CPU的时间等

2. pts/0 远程登录

3. who≈w 也能查看系统当中已经登录的用户信息，但是不会显示其他信息

4. last 查询当前登录和过去登录的用户信息 last实际上是读取/var/log/wtmp文件数据

5. lastlog 查看系统所有用户最后一次登录的信息

登录用户信息

w  查看系统当中已经登录的用户信息，包括用户当前使用的命令、占用CPU的时间等

pts/0 远程登录

who≈w 也能查看系统当中已经登录的用户信息，但是不会显示其他信息

last 查询当前登录和过去登录的用户信息 last实际上是读取/var/log/wtmp文件数据

lastlog 查看系统所有用户最后一次登录的信息

last 查看所有登录用户信息，配置文件在var/log/wtmp
lastolg 查看所有用户的最后一次登录时间 var/log/lastlog

history是查询当前连接所操作的命令，通过编写以下内容添加至/etc/profile的原有内容之后，将每个连接的操作都进行记录，并保存在特定位置。

vi /etc/profile

添加内容如下：

#history record

history

RQ=`date "+%Y%m%d"`

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/record ]

then

mkdir /tmp/record

chmod 777 /tmp/record

fi

if [ ! -d /tmp/record/${LOGNAME}/${RQ} ]

then

mkdir -p /tmp/record/${LOGNAME}/${RQ}

chmod 300 /tmp/record/${LOGNAME}/${RQ}

fi

export HISTSIZE=8192

SJ=`date "+%H:%M:%S"`

export HISTFILE="/tmp/record/${LOGNAME}/${RQ}/${USER_IP}@${LOGNAME}.$SJ"

chmod 600 /tmp/record/${LOGNAME}/*record* 2>/dev/null

然后保存并退出，执行以下命令，使得编写的配置生效。

source /etc/profile

将操作记录保存在/tmp/record/用户名/日期/登录IP@用户名.时间，

例如：/tmp/record/root/20170801/192.168.108.140@root.16:02:41

历史操作命令已经记录在上述文件中，可以直接查看。

原文链接：https://blog.csdn.net/jack0201/article/details/76548147/

w用法：：