linux 下如何查看和踢除正在登陆的其它用户 ==>Linux下用于查看系统当前登录用户信息的4种方法

在linux系统中用pkill命令踢出在线登录用户

由于linux服务器允许多用户登录，公司很多人知道密码，工作造成一定的障碍

所以需要有时踢出指定的用户

1/#who   查出当前有那些终端登录（用 w 命令更详细）

# who
root     pts/0        2010-10-28 09:36 (192.168.1.236)
root     pts/2        2010-10-28 09:40 (192.168.1.27)
root     pts/3        2010-10-28 10:02 (192.168.1.82)
root     pts/4        2010-10-20 16:06 (192.168.1.244)

2/我想踢出IP为82的登录，其对应的tty为pts/3

# pkill -kill -t pts/3

3/再次查看

# who
root     pts/0        2010-10-28 09:36 (192.168.1.236)
root     pts/2        2010-10-28 09:40 (192.168.1.27)
root     pts/4        2010-10-20 16:06 (192.168.1.244)

已成功踢出

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

4 Ways to Identify Who is Logged-In on Your Linux System

如何在linux下查看当前登录的用户，并且踢掉你认为应该踢掉的用户？

请使用who这个命令来查看当前正在登录的用户

[root@localhost http]# who
root     tty1         Apr  9 13:17
http     pts/0        Apr 16 15:13 (192.168.8.235)
http     pts/1        Apr 16 15:13 (192.168.8.235)

注意：可能有朋友马上要叫出来了：“什么？！有3个用户在登录！我被黑了！”，呵呵，开玩笑了～～上面的消息告诉我们：tty是指在任何一
个虚拟控制台登录则产生一个tty，比如你插上显示器登录主机，就会增加一个tty，那pts是什么呢？pts是每一个远程连接都会产生的，比如我现在使
用ftp客户端连接到主机上，主机就会产生一个pts，事实上上面的192.168.8.235就是我，那两个http就我的连接。

要踢出某个用户以及该用户运行的程序（很野蛮），请采用如下方法：

比如：想踢除http这个用户和他的所有开启的程序执行下面命令
pkill -u http

注意：这个命令实际上很危险，要相当小心的执行！！

说他危险的原因是：该用户所有有关的程序都会被关掉，那意味着什么呢？那意味着：如何你使用http这个用户开启的apache服务的
话，apache服务业停掉了，你必须手动开启apache服务！说得更严重点：如果你不小心执行了踢出root的命令，那意味着使用root开启的
ssh服务也停止了，你必须（是的！是必须！）接显示器到服务器上了，或者你必须按一下reset键了～～

那么安全的方法是什么呢？

安全的做法是先查看终端号，然后查看该终端执行的所有进程，根据进程号来停止服务！

示例：

[root@localhost http]# who
root     tty1         Apr  9 13:17
http     pts/0        Apr 16 15:13 (192.168.8.235)
[root@localhost http]# ps -ef|grep pts/0
http     16627 16595  0 15:13 ?        00:00:00 sshd: http@pts/0
http     16628 16627  0 15:13 pts/0    00:00:00 -bash
root     16680 16628  0 15:13 pts/0    00:00:00 su
root     16681 16680  0 15:13 pts/0    00:00:00 bash
root     18089 16681  0 15:41 pts/0    00:00:00 ps -ef
root     18090 16681  0 15:41 pts/0    00:00:00 grep pts/0

看到了吗？如果你要终止某个进程，看准进程号，执行。比如要敲掉http的bash，看准进程号是16628

kill -9 16628就可以了。

但是小心别把自己给开除了～～

------------------------------------------------------------------------------------------------------------------------------------------------------------------

作为系统管理员，你可能经常会（在某个时候）需要查看系统中有哪些用户正在活动。有些时候，你甚至需要知道他（她）们正在做什么。本文为我们总结了4种查看系统用户信息（通过编号（ID））的方法。

1. 使用w命令查看登录用户正在使用的进程信息

w命令用于显示已经登录系统的用户的名称，以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括：

• 用户名称
• 用户的机器名称或tty号
• 远程主机地址
• 用户登录系统的时间
• 空闲时间（作用不大）
• 附加到tty（终端）的进程所用的时间（JCPU时间）
• 当前进程所用时间（PCPU时间）
• 用户当前正在使用的命令

w命令还可以使用以下选项

• -h忽略头文件信息
• -u显示结果的加载时间
• -s不显示JCPU， PCPU， 登录时间

$ w
 23:04:27 up 29 days,  7:51,  3 users,  load average: 0.04, 0.06, 0.02
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
ramesh   pts/0    dev-db-server        22:57    8.00s  0.05s  0.01s sshd: ramesh [priv]
jason    pts/1    dev-db-server        23:01    2:53   0.01s  0.01s -bash
john     pts/2    dev-db-server        23:04    0.00s  0.00s  0.00s w

$ w -h
ramesh   pts/0    dev-db-server        22:57   17:43   2.52s  0.01s sshd: ramesh [priv]
jason    pts/1    dev-db-server        23:01   20:28   0.01s  0.01s -bash
john     pts/2    dev-db-server        23:04    0.00s  0.03s  0.00s w -h

$ w -u
 23:22:06 up 29 days,  8:08,  3 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
ramesh   pts/0    dev-db-server        22:57   17:47   2.52s  2.49s top
jason    pts/1    dev-db-server        23:01   20:32   0.01s  0.01s -bash
john     pts/2    dev-db-server        23:04    0.00s  0.03s  0.00s w -u

$ w -s
 23:22:10 up 29 days,  8:08,  3 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM               IDLE WHAT
ramesh   pts/0    dev-db-server        17:51  sshd: ramesh [priv]
jason    pts/1    dev-db-server        20:36  -bash
john     pts/2    dev-db-server         1.00s w -s

2.使用who命令查看（登录）用户名称及所启动的进程

who命令用于列举出当前已登录系统的用户名称。其输出为：用户名、tty号、时间日期、主机地址。

$ who
ramesh pts/0        2009-03-28 22:57 (dev-db-server)
jason  pts/1        2009-03-28 23:01 (dev-db-server)
john   pts/2        2009-03-28 23:04 (dev-db-server)

如果只希望列出用户，可以使用如下语句：

$ who | cut -d' ' -f1 | sort | uniq
john
jason
ramesh

补充：users命令，可用于打印输出登录服务器的用户名称。该命令除了有help和version选项外，再没有其他选项。如果某用户使用了多个终端，则相应的会显示多个重复的用户名。

$ users
john jason ramesh

3. 使用whoami命令查看你所使用的登录名称

whoami命令用于显示登入的用户名。

$ whoami
john

whoami命令的执行效果和id -un的效果完全一样，例如：

$ id -un
john

whoami命令能显示当前登入的用户名称，以及当前所使用的tty信息。该命令的输出结果包括如下内容：用户名、tty名、当前时间日期，同时还包括用户登录系统所使用的链接地址。

$ who am i
john     pts/2        2009-03-28 23:04 (dev-db-server)

$ who mom likes
john     pts/2        2009-03-28 23:04 (dev-db-server)

Warning: Don't try "who mom hates" command.

当然，如果你使用su命令改变用户，则该命令（whoami）所显示的结果将随之改变。

4. 随时查看系统的历史信息（曾经使用过系统的用户信息）

last命令可用于显示特定用户登录系统的历史记录。如果没有指定任何参数，则显示所有用户的历史信息。在默认情况下，这些信息（所显示的信息）将来源于/var/log/wtmp文件。该命令的输出结果包含以下几列信息：

• 用户名称
• tty设备号
• 历史登录时间日期
• 登出时间日期
• 总工作时间

$ last jason
jason   pts/0        dev-db-server   Fri Mar 27 22:57   still logged in
jason   pts/0        dev-db-server   Fri Mar 27 22:09 - 22:54  (00:45)
jason   pts/0        dev-db-server   Wed Mar 25 19:58 - 22:26  (02:28)
jason   pts/1        dev-db-server   Mon Mar 16 20:10 - 21:44  (01:33)
jason   pts/0        192.168.201.11  Fri Mar 13 08:35 - 16:46  (08:11)
jason   pts/1        192.168.201.12  Thu Mar 12 09:03 - 09:19  (00:15)
jason   pts/0        dev-db-server   Wed Mar 11 20:11 - 20:50  (00:39

本文作者为Hari Haran。他工作于 bk Systems (p) Ltd，并致力与开源软件事业。

引自:http://blog.csdn.net/newdriver2783/article/details/8059368