-
- 三笠aaa 2024-01-18
who查看当前登录用户信息
last 最近登录用户信息
lastlog 所有用户登录情况
- 0赞 · 0采集
-
- 晴天雨qty 2022-09-09
w 查看当前登录用户
who 查看当前登录用户
last 查询当前登录和过去登录的用户信息
lastlog 查看所有用户的最后一次登录时间
- 0赞 · 0采集
-
- 夕的 2022-05-12
【liunx中用户登录系统相关信息查看】
1. w 查看用户信息 (有系统资源)
load average: x.xx x.xx x.xx 表示系统在1分钟内 5分钟内 15分钟内的平均负载(CPU 内存)
tty:终端
tty1本机终端
pts/0第一个远程终端
IDLE:用户闲置时间
WHAT:用户正在执行命令
2. who 查看用户信息(简化)
3. last 查询当前登陆和过去登陆用户信息 【可以看到reboot(重启)时间】
实际是查看/var/log/wtmp 文件中是二进制命令,必须用last命令才能看
4. lastlog 查看所有用户最后一次登陆时间
实际是查看/var/log/lastlog 不能直接看 文件中是二进制命令,也是用lastlog看
- 0赞 · 0采集
-
- 飞飞_0005 2022-04-17
w 查看用户
last
lastlog
- 0赞 · 0采集
-
- 精慕门1518355 2021-09-29
8-2)其他常用命令之 用户登录查看
- 0赞 · 1采集
-
- qq_让那回忆变成梦_03117466 2021-06-27
查看登录用户信息
w 用户名
user:登陆的用户名
tty:登陆终端
from:从哪个IP地址登陆
login@:登陆时间
idle:用户闲置时间
jcpu:和终端连接所有进程占用的时间
pcpu:当前进程所占用的时间
what:正在运行的命令
who 用户名
登录名
登陆终端
登录时间(登陆来源IP地址)
查询当前和过去登录的用户信息
last 默认读取var/log/wtmp
用户名
登录终端
登陆IP
登录时间
退出时间(在线时间)
查看所有用户最后一次登录信息
lastlog
lastlog命令默认是读取/var/log/lastlog文件内容
用户名
登录终端
登陆ip
最后一次登陆时间- 0赞 · 0采集
-
- 浩子_ian 2021-05-04
- & 表示后台运行
-
截图0赞 · 0采集
-
- 网络鱼 2020-08-17
查看所有用户的最后一次登录时间:lastlog
-
截图0赞 · 0采集
-
- 网络鱼 2020-08-17
查询当前登录和过去登录的用户信息:last
-
截图0赞 · 0采集
-
- 网络鱼 2020-08-17
查看用户登录信息:who
-
截图0赞 · 0采集
-
- 网络鱼 2020-08-17
查看登录用户信息:w
-
截图0赞 · 0采集
-
- Ganjr 2020-07-08
查看所有用户的最后一次登录时间
lastlog
lastlog 命令默认是读取 /var/log/lastlog 文件内容
命令输岀
- 用户名
- 登录终端
- 登录 IP
- 最后一次登录时间
-
截图0赞 · 0采集
-
- Ganjr 2020-07-08
查询当前登录和过去登录的用户信息
last
last 命令默认是读取 /var/log/wtmp 文件数据
命令输出
- 用户名
- 登录终端
- 登录 IP
- 登录时间
- 退出时间(在线时间)
-
截图0赞 · 0采集
-
- Ganjr 2020-07-08
查看登录用户信息
who 用户名
命令输出:
-用户名
-登录终端
-登录时间(登录来源 IP 地址)
-
截图0赞 · 0采集
-
- Ganjr 2020-07-08
查看登录用户信息
w 用户名
命令输出:
USER:登陆的用户名;
TTY:登陆终端;
FROM:从哪个 IP 地址登陆;
LOGIN@:登陆时间;
IDLE:用户闲置时间;
JCPU:指的是和该终端连接的所有进程占用的时间。这个时间里并不包括的后台作业时间,但却包括当前正在运行的后台作业所占用的时间;
PCPU:是指当前进程所占用的时间;
WHAT:当前正在运行的命令
-
截图0赞 · 0采集
-
- 包工头吉米 2020-06-30
lastlog 查看所有用户的最后一次登录时间
和last命令一样,不能vi 查看原文件内容,防止人为修改
-
截图0赞 · 0采集
-
- 包工头吉米 2020-06-30
last 查询当前登录和过去登录的用户信息
判断服务器是否被攻击
-
截图0赞 · 0采集
-
- 包工头吉米 2020-06-30
who 用户名
查看简化版登录用户信息
-
截图0赞 · 0采集
-
- 包工头吉米 2020-06-30
查看登录用户信息 w 用户名
-
截图0赞 · 0采集
-
- qq_慕仰4082209 2020-06-06
用户登录查看命令
命令 w 用户名
who 用户名 只能看到 登录用户 登录终端 和登录时间
last 查询当前登录和过去登录的用户信息
lastlog 查看所有用户的最后一次登录时间
- 0赞 · 1采集
-
- WE_Xing 2020-05-07
查看所有用户的最后一次登录时间
-
截图0赞 · 0采集
-
- WE_Xing 2020-05-07
查询当前登录和过去登录的用户信息
-
截图0赞 · 0采集
-
- WE_Xing 2020-05-07
who
who 用户名
-
截图0赞 · 0采集
-
- WE_Xing 2020-05-07
查看登录用户信息
-
截图0赞 · 0采集
-
- looklikeme 2020-04-16
w 查看系统当中已经登录的用户信息,包括用户当前使用的命令、占用CPU的时间等
pts/0 远程登录
who≈w 也能查看系统当中已经登录的用户信息,但是不会显示其他信息
last 查询当前登录和过去登录的用户信息 last实际上是读取/var/log/wtmp文件数据
lastlog 查看系统所有用户最后一次登录的信息
- 0赞 · 0采集
-
- 学无涯233 2020-04-08
登录用户信息
-
截图0赞 · 0采集
-
- 小靓妞 2020-03-05
w 查看系统当中已经登录的用户信息,包括用户当前使用的命令、占用CPU的时间等
pts/0 远程登录
who≈w 也能查看系统当中已经登录的用户信息,但是不会显示其他信息
last 查询当前登录和过去登录的用户信息 last实际上是读取/var/log/wtmp文件数据
lastlog 查看系统所有用户最后一次登录的信息
- 0赞 · 1采集
-
- 不遥远的地方 2020-03-02
last 查看所有登录用户信息,配置文件在var/log/wtmp lastolg 查看所有用户的最后一次登录时间 var/log/lastlog
-
截图0赞 · 0采集
-
- 慕勒6477801 2020-01-10
history是查询当前连接所操作的命令,通过编写以下内容添加至/etc/profile的原有内容之后,将每个连接的操作都进行记录,并保存在特定位置。
vi /etc/profile
添加内容如下:
#history record
history
RQ=`date "+%Y%m%d"`
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/record ]
then
mkdir /tmp/record
chmod 777 /tmp/record
fi
if [ ! -d /tmp/record/${LOGNAME}/${RQ} ]
then
mkdir -p /tmp/record/${LOGNAME}/${RQ}
chmod 300 /tmp/record/${LOGNAME}/${RQ}
fi
export HISTSIZE=8192
SJ=`date "+%H:%M:%S"`
export HISTFILE="/tmp/record/${LOGNAME}/${RQ}/${USER_IP}@${LOGNAME}.$SJ"
chmod 600 /tmp/record/${LOGNAME}/*record* 2>/dev/null
然后保存并退出,执行以下命令,使得编写的配置生效。
source /etc/profile
将操作记录保存在/tmp/record/用户名/日期/登录IP@用户名.时间,
例如:/tmp/record/root/20170801/192.168.108.140@root.16:02:41
历史操作命令已经记录在上述文件中,可以直接查看。
原文链接:https://blog.csdn.net/jack0201/article/details/76548147/
- 0赞 · 0采集
-
- qq_慕仰6575534 2019-11-08
w用法::
-
截图0赞 · 0采集
