Linux用户登录查看命令总结 - w,who,last,lastlog
1. 查看登录用户信息
who -H
命令输出
NAME: 用户名
LINE: 登录终端
TIME: 登录时间 (登录来源IP地址)
实例
[vagrant~] ]$who -H
NAME LINE TIME COMMENT
vagrant pts/2 2018-04-23 00:40 (10.0.2.2)
2. 查看登录用户的信息及他们的行为
w [用户名]
命令输出
User: 登录的用户名
TTY: 登录后系统分配的终端号
From: 远程主机IP,即从哪个IP登录的
login@: 登录时间
IDLE: 用户空闲时间。这是个计时器,一旦用户执行任何操作,改计时器就会被重置。
JCPU: 和终端连接的所有进程占用时间。包括当前正在运行的后台作业占用时间
PCPU: 当前进程所占用时间
WHAT: 当前正在运行进程的命令行
实例
[vagrant~] ]$w
00:46:28 up 6 min, 1 user, load average: 0.25, 0.27, 0.15
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
vagrant pts/2 10.0.2.2 00:40 4.00s 0.13s 0.00s w
[vagrant~] ]$w root
00:46:33 up 6 min, 1 user, load average: 0.23, 0.26, 0.15
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
3. 查询当前登录和过去登录的用户信息
last
last 命令默认读取
/var/log/wtmp文件数据
命令输出
- 用户名
- 登录终端
- 登录IP
- 登录时间
- 退出时间 (在线时间)
实例
[vagrant~] ]$last
vagrant pts/2 10.0.2.2 Mon Apr 23 00:40 still logged in
reboot system boot 3.13.0-24-generi Mon Apr 23 00:40 - 02:37 (01:57)
reboot system boot 3.13.0-24-generi Mon Apr 23 00:19 - 00:38 (00:19)
vagrant pts/0 10.0.2.2 Fri Apr 20 12:00 - 12:06 (00:05)
vagrant pts/0 10.0.2.2 Fri Apr 20 10:51 - 11:50 (00:58)
vagrant pts/0 10.0.2.2 Fri Apr 20 10:35 - 10:51 (00:16)
vagrant pts/0 10.0.2.2 Fri Apr 20 01:42 - 10:35 (08:52)
reboot system boot 3.13.0-24-generi Fri Apr 20 00:16 - 00:38 (3+00:21)
vagrant pts/0 10.0.2.2 Thu Apr 19 11:16 - 12:19 (01:02)
reboot system boot 3.13.0-24-generi Thu Apr 19 11:15 - 00:38 (3+13:22)
vagrant pts/0 10.0.2.2 Thu Apr 19 00:51 - down (10:21)
reboot system boot 3.13.0-24-generi Thu Apr 19 00:42 - 11:13 (10:30)
vagrant pts/0 10.0.2.2 Wed Apr 18 02:45 - 12:09 (09:23)
reboot system boot 3.13.0-24-generi Wed Apr 18 00:25 - 11:13 (1+10:47)
vagrant pts/1 10.0.2.2 Tue Apr 17 02:54 - 12:29 (09:34)
reboot system boot 3.13.0-24-generi Tue Apr 17 02:54 - 11:13 (2+08:18)
...... 中间省略n行......
vagrant pts/0 10.0.2.2 Sun Apr 8 10:07 - 10:51 (00:43)
wtmp begins Sun Apr 8 10:07:57 2018
4. 查看所有用户的最后一次登录时间
lastlog
lastlog 命令默认读取
/var/log/lastlog文件数据
命令输出
- 用户名
- 登录终端
- 登录IP
- 最后一次登录时间
实例
[vagrant~] ]$lastlog
Username Port From Latest
root **Never logged in**
daemon **Never logged in**
bin **Never logged in**
sys **Never logged in**
sync **Never logged in**
games **Never logged in**
man **Never logged in**
lp **Never logged in**
mail **Never logged in**
news **Never logged in**
uucp **Never logged in**
proxy **Never logged in**
www-data **Never logged in**
backup **Never logged in**
list **Never logged in**
irc **Never logged in**
gnats **Never logged in**
nobody **Never logged in**
libuuid **Never logged in**
syslog **Never logged in**
messagebus **Never logged in**
sshd **Never logged in**
statd **Never logged in**
vagrant pts/2 10.0.2.2 Mon Apr 23 00:40:38 +0000 2018
colord **Never logged in**
mysql **Never logged in*Linux用户登录查看命令总结 - w,who,last,lastlog的更多相关文章
- Linux系列(22) - 用户登录查看命令
需求 查看当前在线用户情况:历史用户登录情况 W 格式 [root@localhost ~]# w:查看所有登录用户信息 [root@localhost ~]# w [用户名]:查看指定登录用户信息 ...
- linux达人养成计划学习笔记(七)—— 用户登录查看命令
一.查看用户登录信息 1.命令格式 w 2.命令结果 第一行信息是:系统当前时间 系统运行总时间 登录用户数量 一分钟/五分钟/十分钟的系统负载(越大越差) 二.who命令 1 ...
- Linux学习笔记(八)Linux常用命令:用户登录查看命令
一.查看登录用户信息 w [用户名] 二.Who who 三.查询当前登录和过去登陆的用户信息 last 四.查看所有用户最后一次登录时间 lastlog
- (九)Linux查看用户登录的命令
用户登录查看命令 w 含义:就这么简单,一个字母w就是一个命令.查看登录用户信息. 输出的结果的含义: USER 登录的用户名 TTY 登录终端 FROM 从哪个I ...
- linux用户管理 查看用户信息
LINUX系统中用户登录查看命令 W命令 [root@ssgao1987 ~]# w 04:57:01 up 11:50, 2 users, load average: 0.00, 0.00, 0 ...
- Linux用户登录记录日志和相关查看命令汇总
# 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记 ...
- Linux用户登录记录日志和相关查看命令汇总(转)
# 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记 ...
- (转)Linux用户登录记录日志和相关查看命令汇总
原文地址:http://www.cnblogs.com/lizhaoxian/p/5981029.html # 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /va ...
- Linux用户登录日志查询
# 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记 ...
随机推荐
- E. 【例题5】平铺方案
E . [ 例 题 5 ] 平 铺 方 案 E. [例题5]平铺方案 E.[例题5]平铺方案 解析 由于最近赶进度,解析写的就很简略 通过推算得出递推式 a [ i ] = a [ i − 1 ] + ...
- MySQL数据库高级四:工具拾遗(视图)
视图
- Salesforce学习之路(一)几个简单概念
Salesforce是一款非常强大的CRM(Customer Relationship Management)系统,国外企业使用十分频繁,而国内目前仅有几家在使用(当然,国内外企使用的依旧较多),因此 ...
- Day06_31_接口(Interface)
java 接口(Interface) 接口和抽象类的区别? 子类只能通过extends关键字去继承抽象类(Abstract),子类(如果不是抽象类)则必须覆写抽象类之中的全部抽象方法(如果子类没有实现 ...
- webpack的构建流程
一.运行流程 webpack 的运行流程是一个串行的过程,它的工作流程就是将各个插件串联起来 在运行过程中会广播事件,插件只需要监听它所关心的事件,就能加入到这条webpack机制中,去改变webpa ...
- 技术面试问题汇总第003篇:猎豹移动反病毒工程师part3
从现在开始,面试的问题渐渐深入.这次的三个问题,都是对PE格式的不断深入的提问.从最初的概念,到病毒对PE格式的利用,再到最后的壳的问题.这里需要说明的是,由于壳是一个比较复杂的概念,面试中也仅仅只能 ...
- 技术面试问题汇总第001篇:猎豹移动反病毒工程师part1
我在2014年7月1日参加了猎豹移动(原金山网络)反病毒工程师的电话面试,但是很遗憾,由于我当时准备不足,加上自身水平不够,面试官向我提出的很多技术问题我都没能答出来(这里面既有基础类的问题,也有比较 ...
- hdu2899 三分
题意: 给你个函数,F(x) = 6 * x^7+8*x^6+7*x^3+5*x^2-y*x ,给你一个y,x的范围是0--100 问你最小的 F(x) 思路: 本人推数学公式啥 ...
- SVCHOST启动服务实战
本文转载自:https://blog.csdn.net/huanglong8/article/details/70666987 转载出处: https://sanwen8.cn/p/2cenbHs.h ...
- cf534D 枚举握手次数
题意: 有n个学生进教室,先后顺序不同,每个人进去后会和当前在教室里的人握手,并且记录人数,而且当教室里有超过三个人的时候 他们有可能组队去参加比赛,后来的人看不到他们. 思路: ...