7.12-7.19 id、w、who、last、lastb、lastlog

7.12 id:显示用户与用户组的信息

id命令能够显示指定用户真实有效的用户ID(UID)和组ID(GID)等信息。
 
id [option] [username]
 
-g    显示用户组ID
-G    显示用户所属附加群组的ID
-n    显示用户,所属群组或附加群组的名称,不显示数字
-r    显示实际ID
-u    显示用户ID
 
[root@doit ~]# id

uid=0(root) gid=0(root) groups=0(root)

[root@cs6 ~]# id lewen

uid=901(lewen) gid=801(sa) groups=801(sa)

[root@cs6 ~]# id lewen

uid=901(lewen) gid=801(sa) groups=801(sa)

[root@cs6 ~]# id -g

0

[root@cs6 ~]# id -gn

root

[root@cs6 ~]# id -u

0

[root@cs6 ~]# id -un

root 

7.13 w:显示已登录用户信息

    w命令可以显示已经登录系统的用户,并显示用户正在执行的命令。
 
w [option] [user]
 
user参数是显示指定用户的信息。
 
-h    不显示前两行标题信息
-u    忽略执行程序的名称,以及CPU时间的信息
-s    使用短输出格式
 
[root@cs6 ~]# w

13:16:55 up 19:20,  2 users,  load average: 0.00, 0.00, 0.00

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     pts/0    10.0.0.1         13:16    6.00s  0.03s  0.03s -bash

root     pts/1    10.0.0.1         10:50    0.00s  0.10s  0.03s w
 
以下是上述范例命令输出结果的格式说明。
上面的第1行输出依次显示了当前的系统时间、系统从启动到现在已经运行的时间、登录到系统中的用户数和系统平均负载。平均负载是指在lmin、5min、15min内系统的负载状况。
USER:表示登录系统的用户。
TTY:表示用户使用的TTY名称。
FROM:表示用户从哪里登录进来,一般显示远程登录主机的IP地址或主机名。
LOGIN@:用户登录的日期和时间。
IDLE:显示终端的空闲时间。
JCPU:表示该终端上的所有进程及子进程使用系统的总时间。
PCPU:当前活动进程使用的系统时间。
WHAT:当前用户执行的进程名称和选项。
 
[root@cs6 ~]# w -h

root     pts/0    10.0.0.1         13:16    1:26   0.03s  0.03s -bash

root     pts/1    10.0.0.1         10:50    0.00s  0.07s  0.00s w -h

7.14 who:显示已登录用户信息

    who命令能够显示已经登录系统的用户,以及系统的启动时间等信息。
-a    显示所有信息,相当于-b -d -login -p -r -t -T -u
-b    显示系统的启动时间
-d    显示已死的进程
-H    显示标题,默认不显示
-l    显示登录进程

[root@cs6 ~]# who

root     pts/0        2019-05-12 10:34 (10.0.0.1)

root     pts/1        2019-05-12 10:50 (10.0.0.1)

[root@cs6 ~]# who -b    #<=显示启动时间。

         system boot  2019-05-11 17:56

[root@cs6 ~]# who -d

         pts/0        2019-05-12 13:11              2506 id=ts/0  term=0 exit=0

[root@cs6 ~]# who -l    #<—显示登录的进程

LOGIN    tty1         2019-05-11 17:56              1483 id=1

LOGIN    tty2         2019-05-11 17:56              1485 id=2

LOGIN    tty3         2019-05-11 17:56              1487 id=3

LOGIN    tty4         2019-05-11 17:56              1489 id=4

LOGIN    tty5         2019-05-11 17:56              1491 id=5

LOGIN    tty6         2019-05-11 17:56              1493 id=6

[root@cs6 ~]# who -H

NAME     LINE         TIME             COMMENT

root     pts/1        2019-05-12 10:50 (10.0.0.1)

显示最全的登录用户的信息

[root@cs6 ~]# who -H -a

NAME       LINE         TIME             IDLE          PID COMMENT  EXIT

           system boot  2019-05-11 17:56

           run-level 3  2019-05-11 17:56

LOGIN      tty1         2019-05-11 17:56              1483 id=1

LOGIN      tty2         2019-05-11 17:56              1485 id=2

LOGIN      tty3         2019-05-11 17:56              1487 id=3

LOGIN      tty4         2019-05-11 17:56              1489 id=4

LOGIN      tty5         2019-05-11 17:56              1491 id=5

LOGIN      tty6         2019-05-11 17:56              1493 id=6

           pts/0        2019-05-12 13:11              2506 id=ts/0  term=0 exit=0

root     + pts/1        2019-05-12 10:50   .          2533 (10.0.0.1)

一般情况下,who命令的输出格式为:

名称 [状态] 线路时间 [活动] [进程标识](主机名)

其中各项的说明如下。

名称:用户的登录名。

状态:表明线路对用户是否都是可写的。

线路:类似于pts/1、pts/2等,此线路标识在/dev目录中可以找到。

时间:用户登录系统的时间。

活动:某个用户在自己的线路上最后一次活动发生以来到现在的时间。如果此项是个“.”,就表示一分钟内的线路活动;如果线路保持静止已经超过24小时,或者自从系统启动以来还没有使用过,那么此项标记为“old”。

进程标识:用户登录Shell的进程id。

主机名:登录到Linux系统上的客户端机器标识。

7.15 users:显示已登录用户

    users命令可以显示已经登录系统的用户。如果是同一用户登录多次,则登录几次就会显示几次用户名。
 
[root@cs6 ~]# users

root root

7.16 whoami:显示当前登录的用户名

    whoami命令用于显示当前登录的用户名,这个命令可以看作英文短句who ami的简写。
显示当前登录的用户名称例子。

[root@cs6 ~]# whoami

root

7.17 last:显示用户登录列表

    last 命令能够从日志文件/var/log/wtmp读取信息并显示用户最近的登录列表。
显示用户最近登录的列表。
[root@cs6 ~]# last -10

root     pts/1        10.0.0.1         Sun May 12 10:50   still logged in

root     pts/0        10.0.0.1         Sun May 12 10:34   still logged in

root     pts/0        10.0.0.1         Sun May 12 06:23 - 10:25  (04:01)

root     pts/1        10.0.0.1         Sat May 11 20:37 - 10:25  (13:47)

root     pts/0        10.0.0.1         Sat May 11 17:57 - 20:43  (02:46)

reboot   system boot  2.6.32-754.el6.x Sat May 11 17:56 - 13:04  (19:07)

root     pts/0        10.0.0.1         Sat May 11 17:08 - down   (00:48)

reboot   system boot  2.6.32-754.el6.x Sat May 11 17:07 - 17:56  (00:48)

root     pts/1        10.0.0.1         Sat May 11 15:31 - down   (01:35)

root     pts/0        10.0.0.1         Sat May 11 12:46 - down   (04:21)    

wtmp begins Sun May  5 23:13:36 2019

[root@cs6 ~]# last lewen    # 显示用户登录情况

wtmp begins Sun May  5 23:13:36 2019

7.18 lastb:显示用户登录失败的记录

    lastb命令可以从日志文件/var/log/btmp中读取信息,并显示用户登录失败的记录,用于发现系统登录异常。
 
-num    指定显示结果的行教*
-n num
 
[root@cs6 ~]# lastb

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:20 - 23:20  (00:00)

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:20 - 23:20  (00:00)

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:19 - 23:19  (00:00)

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:19 - 23:19  (00:00)    

btmp begins Sun May  5 23:19:47 2019

7.19 lastlog:显示所有用户的最近登录记录

 lastlog命令从日志文件/var/log/lastlog中读取信息,并显示所有用户的最近登录记录,用于查看系统是否有异常登录。  
显示所有用户的最近登录记录。

[root@cs6 ~]# lastlog

Username         Port     From             Latest

root             pts/1    10.0.0.1         Sun May 12 10:50:00 +0800 2019

bin                                        **Never logged in**

daemon                                     **Never logged in**

adm                                        **Never logged in**

lp                                         **Never logged in**

sync                                       **Never logged in**

shutdown                                   **Never logged in**

halt                                       **Never logged in**

mail                                       **Never logged in**

uucp                                       **Never logged in**

operator                                   **Never logged in**

games                                      **Never logged in**

gopher                                     **Never logged in**

ftp                                        **Never logged in**

nobody                                     **Never logged in**

vcsa                                       **Never logged in**

saslauth                                   **Never logged in**

postfix                                    **Never logged in**

sshd                                       **Never logged in**

ntp                                        **Never logged in**

ett                                        **Never logged in**

lewen                                      **Never logged in**

inca                                       **Never logged in**

kevin                                      **Never logged in**

#<=当从不登录的系统用户突然登录了,就要怀疑是否有用户侵入系统了。

7.12-7.19 id、w、who、last、lastb、lastlog的更多相关文章

  1. 运维ps语法---》ps、pstree、top、htop、nice、renice、kill、ulimit、w 和 who 和 whoami、pgrep、fg 和 bg、ipcs

    Linux中的ps命令是Process Status的缩写.ps命令用来列出系统中当前运行的那些进程.ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信 ...

  2. 软件测试---测试模型(V、W、H)

    一.V测试模型 1.V模型示意图: 单元测试:又叫模块测试,针对软件设计中的最小单位—>程序模块 集成测试:又叫组装测试,通常在单元测试的基础上,将所有程序模块进行有序.递增测试. 系统测试:把 ...

  3. 8、V模型、W模型、H模型

    软件测试&软件工程 ·软件测试与软件工程息息相关,软件测试是软件工程组成中不可或缺的一部分.·在软件工程.项目管理.质量管理得到规范化应用的企业,软件测试也会进行得比较顺利,软件测试发挥的价值 ...

  4. 软件测试模型---V模型、W模型、H模型、X模型

    人活着一定要有目标,确定自己喜欢什么,再坚持做下去,那么他过得一定不会太差. 煽情的话,不多说,本文主要讲解:"软件测试模型-V模型.W模型.H模型.X模型". 1.V模型 V模型 ...

  5. fopen() r+、w+属性详解

    r+具有读写属性,从文件头开始写,保留原文件中没有被覆盖的内容: w+具有读写属性,写的时候如果文件存在,会被清空,从头开始写. r 打开只读文件,该文件必须存在. r+ 打开可读写的文件,该文件必须 ...

  6. Linux中权限(r、w、x)对于目录与文件的意义

    Linux中权限(r.w.x)对于目录与文件的意义 一.权限对于目录的意义 1.首先要明白的是目录主要的内容是记录文件名列表和子目录列表,而不是实际存放数据的地方. 2.r权限:拥有此权限表示可以读取 ...

  7. linux 文件权限除了r、w、x外还有s、t、i、a权限说明

    linux 文件权限除了r.w.x外还有s.t.i.a权限 s: 文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行.在设置s权限时文件属主.属组必须先设置相应的x权限,否 ...

  8. 用户管理命令——useradd、paaswd、who、w

    1.useradd和passwd命令: 其中:useradd用来添加用户,passwd用来添加用的的密码: 用户创建后可以用用户名和密码进行登录. 2.passwd:密码的更改: (1)普通用户: 只 ...

  9. Vrms、Vpk、W、dBm、dBW、dBuV、dBm/Hz

    负载阻抗Z 在做这些单位转换前第一个需要提到的就是负载阻抗(Z, Ohm),我们在测试测量中说某个量为上面的某一个单位时候,都包含了一个前提条件,那就是负载阻抗,离开了负载阻抗你说的这些总带有一丝耍流 ...

随机推荐

  1. 机器学习--如何理解Accuracy, Precision, Recall, F1 score

    当我们在谈论一个模型好坏的时候,我们常常会听到准确率(Accuracy)这个词,我们也会听到"如何才能使模型的Accurcy更高".那么是不是准确率最高的模型就一定是最好的模型? 这篇博文会向大家解释 ...

  2. Python:函数解释(面向过程)

    1. 函数概述 在编程的语境下,函数 (function) 是指一个有命名的.执行某个计算的语句序列 (sequence of statements) .函数可以针对某类问题建立了通用解决步骤(算法) ...

  3. 结合k8s和pipeline的流水线,并通过k8s接口完成镜像升级

    现在这家单位的CICD比较的混乱,然后突发奇想,想改造下,于是就用pipeline做了一个简单的流水线,下面是关于它的一些介绍 写一个简单的流水线 大概就是这么个流程简单来说就是:拉代码---> ...

  4. Day09_41_集合_Set

    Set集合 Set集合 - Set集合的特点是无序不可重复.Set集合类似于一个罐子,程序可以依次把多个对象"丢进"Set集合,而Set集合通常不能记住元素的添加顺序. - Set ...

  5. Django--虚拟环境、项目和应用的创建

    第一点:官方手册 -- https://yiyibooks.cn/ 第二点:运行环境 -- django项目采用虚拟运行环境 之前我们pip install都是在Python的安装目录(底层)上安装的 ...

  6. 【缓存池】转-Mysql参数innodb_buffer_pool_size

    转自:https://blog.csdn.net/kk185800961/article/details/79378313/ 以下考虑主要为 Innodb 引擎 [ innodb_buffer_poo ...

  7. 使用DirectX截屏

    网上有很多关于DirectX截屏的文章,但大都是屏幕截图,很少有窗口截图,本文则两者都涉及到,先讲如何截取整个屏幕,再讲如何截取某个窗口,其实二者的区别不大,只是某个参数的设置不同而已,最后我们还将扩 ...

  8. POJ3040给奶牛发工资

    题意:       有n种硬币,每种硬币有mi个,然后让你给奶牛发工资,每周发至少c元(就是不找零钱的意思)然后问你能发几周?(硬币之间都是倍数关系) 思路:       这个题目做了两天,丢脸,看完 ...

  9. net -snmp 的监控策略

    yum install net-snmp net-snmp-utils -y vim /etc/snmp/snmpd.conf 最后添加:rocommunity nmap 192.168.1.0/24 ...

  10. 学习Canvas绘图与动画基础 绘制多条路径(四)

    1 <!DOCTYPE html> 2 <html> 3 <head lang="en"> 4 <meta charset="U ...