7.12-7.19 id、w、who、last、lastb、lastlog

7.12 id:显示用户与用户组的信息

id命令能够显示指定用户真实有效的用户ID(UID)和组ID(GID)等信息。
 
id [option] [username]
 
-g    显示用户组ID
-G    显示用户所属附加群组的ID
-n    显示用户,所属群组或附加群组的名称,不显示数字
-r    显示实际ID
-u    显示用户ID
 
[root@doit ~]# id

uid=0(root) gid=0(root) groups=0(root)

[root@cs6 ~]# id lewen

uid=901(lewen) gid=801(sa) groups=801(sa)

[root@cs6 ~]# id lewen

uid=901(lewen) gid=801(sa) groups=801(sa)

[root@cs6 ~]# id -g

0

[root@cs6 ~]# id -gn

root

[root@cs6 ~]# id -u

0

[root@cs6 ~]# id -un

root 

7.13 w:显示已登录用户信息

    w命令可以显示已经登录系统的用户,并显示用户正在执行的命令。
 
w [option] [user]
 
user参数是显示指定用户的信息。
 
-h    不显示前两行标题信息
-u    忽略执行程序的名称,以及CPU时间的信息
-s    使用短输出格式
 
[root@cs6 ~]# w

13:16:55 up 19:20,  2 users,  load average: 0.00, 0.00, 0.00

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     pts/0    10.0.0.1         13:16    6.00s  0.03s  0.03s -bash

root     pts/1    10.0.0.1         10:50    0.00s  0.10s  0.03s w
 
以下是上述范例命令输出结果的格式说明。
上面的第1行输出依次显示了当前的系统时间、系统从启动到现在已经运行的时间、登录到系统中的用户数和系统平均负载。平均负载是指在lmin、5min、15min内系统的负载状况。
USER:表示登录系统的用户。
TTY:表示用户使用的TTY名称。
FROM:表示用户从哪里登录进来,一般显示远程登录主机的IP地址或主机名。
LOGIN@:用户登录的日期和时间。
IDLE:显示终端的空闲时间。
JCPU:表示该终端上的所有进程及子进程使用系统的总时间。
PCPU:当前活动进程使用的系统时间。
WHAT:当前用户执行的进程名称和选项。
 
[root@cs6 ~]# w -h

root     pts/0    10.0.0.1         13:16    1:26   0.03s  0.03s -bash

root     pts/1    10.0.0.1         10:50    0.00s  0.07s  0.00s w -h

7.14 who:显示已登录用户信息

    who命令能够显示已经登录系统的用户,以及系统的启动时间等信息。
-a    显示所有信息,相当于-b -d -login -p -r -t -T -u
-b    显示系统的启动时间
-d    显示已死的进程
-H    显示标题,默认不显示
-l    显示登录进程

[root@cs6 ~]# who

root     pts/0        2019-05-12 10:34 (10.0.0.1)

root     pts/1        2019-05-12 10:50 (10.0.0.1)

[root@cs6 ~]# who -b    #<=显示启动时间。

         system boot  2019-05-11 17:56

[root@cs6 ~]# who -d

         pts/0        2019-05-12 13:11              2506 id=ts/0  term=0 exit=0

[root@cs6 ~]# who -l    #<—显示登录的进程

LOGIN    tty1         2019-05-11 17:56              1483 id=1

LOGIN    tty2         2019-05-11 17:56              1485 id=2

LOGIN    tty3         2019-05-11 17:56              1487 id=3

LOGIN    tty4         2019-05-11 17:56              1489 id=4

LOGIN    tty5         2019-05-11 17:56              1491 id=5

LOGIN    tty6         2019-05-11 17:56              1493 id=6

[root@cs6 ~]# who -H

NAME     LINE         TIME             COMMENT

root     pts/1        2019-05-12 10:50 (10.0.0.1)

显示最全的登录用户的信息

[root@cs6 ~]# who -H -a

NAME       LINE         TIME             IDLE          PID COMMENT  EXIT

           system boot  2019-05-11 17:56

           run-level 3  2019-05-11 17:56

LOGIN      tty1         2019-05-11 17:56              1483 id=1

LOGIN      tty2         2019-05-11 17:56              1485 id=2

LOGIN      tty3         2019-05-11 17:56              1487 id=3

LOGIN      tty4         2019-05-11 17:56              1489 id=4

LOGIN      tty5         2019-05-11 17:56              1491 id=5

LOGIN      tty6         2019-05-11 17:56              1493 id=6

           pts/0        2019-05-12 13:11              2506 id=ts/0  term=0 exit=0

root     + pts/1        2019-05-12 10:50   .          2533 (10.0.0.1)

一般情况下,who命令的输出格式为:

名称 [状态] 线路时间 [活动] [进程标识](主机名)

其中各项的说明如下。

名称:用户的登录名。

状态:表明线路对用户是否都是可写的。

线路:类似于pts/1、pts/2等,此线路标识在/dev目录中可以找到。

时间:用户登录系统的时间。

活动:某个用户在自己的线路上最后一次活动发生以来到现在的时间。如果此项是个“.”,就表示一分钟内的线路活动;如果线路保持静止已经超过24小时,或者自从系统启动以来还没有使用过,那么此项标记为“old”。

进程标识:用户登录Shell的进程id。

主机名:登录到Linux系统上的客户端机器标识。

7.15 users:显示已登录用户

    users命令可以显示已经登录系统的用户。如果是同一用户登录多次,则登录几次就会显示几次用户名。
 
[root@cs6 ~]# users

root root

7.16 whoami:显示当前登录的用户名

    whoami命令用于显示当前登录的用户名,这个命令可以看作英文短句who ami的简写。
显示当前登录的用户名称例子。

[root@cs6 ~]# whoami

root

7.17 last:显示用户登录列表

    last 命令能够从日志文件/var/log/wtmp读取信息并显示用户最近的登录列表。
显示用户最近登录的列表。
[root@cs6 ~]# last -10

root     pts/1        10.0.0.1         Sun May 12 10:50   still logged in

root     pts/0        10.0.0.1         Sun May 12 10:34   still logged in

root     pts/0        10.0.0.1         Sun May 12 06:23 - 10:25  (04:01)

root     pts/1        10.0.0.1         Sat May 11 20:37 - 10:25  (13:47)

root     pts/0        10.0.0.1         Sat May 11 17:57 - 20:43  (02:46)

reboot   system boot  2.6.32-754.el6.x Sat May 11 17:56 - 13:04  (19:07)

root     pts/0        10.0.0.1         Sat May 11 17:08 - down   (00:48)

reboot   system boot  2.6.32-754.el6.x Sat May 11 17:07 - 17:56  (00:48)

root     pts/1        10.0.0.1         Sat May 11 15:31 - down   (01:35)

root     pts/0        10.0.0.1         Sat May 11 12:46 - down   (04:21)    

wtmp begins Sun May  5 23:13:36 2019

[root@cs6 ~]# last lewen    # 显示用户登录情况

wtmp begins Sun May  5 23:13:36 2019

7.18 lastb:显示用户登录失败的记录

    lastb命令可以从日志文件/var/log/btmp中读取信息,并显示用户登录失败的记录,用于发现系统登录异常。
 
-num    指定显示结果的行教*
-n num
 
[root@cs6 ~]# lastb

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:20 - 23:20  (00:00)

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:20 - 23:20  (00:00)

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:19 - 23:19  (00:00)

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:19 - 23:19  (00:00)    

btmp begins Sun May  5 23:19:47 2019

7.19 lastlog:显示所有用户的最近登录记录

 lastlog命令从日志文件/var/log/lastlog中读取信息,并显示所有用户的最近登录记录,用于查看系统是否有异常登录。  
显示所有用户的最近登录记录。

[root@cs6 ~]# lastlog

Username         Port     From             Latest

root             pts/1    10.0.0.1         Sun May 12 10:50:00 +0800 2019

bin                                        **Never logged in**

daemon                                     **Never logged in**

adm                                        **Never logged in**

lp                                         **Never logged in**

sync                                       **Never logged in**

shutdown                                   **Never logged in**

halt                                       **Never logged in**

mail                                       **Never logged in**

uucp                                       **Never logged in**

operator                                   **Never logged in**

games                                      **Never logged in**

gopher                                     **Never logged in**

ftp                                        **Never logged in**

nobody                                     **Never logged in**

vcsa                                       **Never logged in**

saslauth                                   **Never logged in**

postfix                                    **Never logged in**

sshd                                       **Never logged in**

ntp                                        **Never logged in**

ett                                        **Never logged in**

lewen                                      **Never logged in**

inca                                       **Never logged in**

kevin                                      **Never logged in**

#<=当从不登录的系统用户突然登录了,就要怀疑是否有用户侵入系统了。

7.12-7.19 id、w、who、last、lastb、lastlog的更多相关文章

  1. 运维ps语法---》ps、pstree、top、htop、nice、renice、kill、ulimit、w 和 who 和 whoami、pgrep、fg 和 bg、ipcs

    Linux中的ps命令是Process Status的缩写.ps命令用来列出系统中当前运行的那些进程.ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信 ...

  2. 软件测试---测试模型(V、W、H)

    一.V测试模型 1.V模型示意图: 单元测试:又叫模块测试,针对软件设计中的最小单位—>程序模块 集成测试:又叫组装测试,通常在单元测试的基础上,将所有程序模块进行有序.递增测试. 系统测试:把 ...

  3. 8、V模型、W模型、H模型

    软件测试&软件工程 ·软件测试与软件工程息息相关,软件测试是软件工程组成中不可或缺的一部分.·在软件工程.项目管理.质量管理得到规范化应用的企业,软件测试也会进行得比较顺利,软件测试发挥的价值 ...

  4. 软件测试模型---V模型、W模型、H模型、X模型

    人活着一定要有目标,确定自己喜欢什么,再坚持做下去,那么他过得一定不会太差. 煽情的话,不多说,本文主要讲解:"软件测试模型-V模型.W模型.H模型.X模型". 1.V模型 V模型 ...

  5. fopen() r+、w+属性详解

    r+具有读写属性,从文件头开始写,保留原文件中没有被覆盖的内容: w+具有读写属性,写的时候如果文件存在,会被清空,从头开始写. r 打开只读文件,该文件必须存在. r+ 打开可读写的文件,该文件必须 ...

  6. Linux中权限(r、w、x)对于目录与文件的意义

    Linux中权限(r.w.x)对于目录与文件的意义 一.权限对于目录的意义 1.首先要明白的是目录主要的内容是记录文件名列表和子目录列表,而不是实际存放数据的地方. 2.r权限:拥有此权限表示可以读取 ...

  7. linux 文件权限除了r、w、x外还有s、t、i、a权限说明

    linux 文件权限除了r.w.x外还有s.t.i.a权限 s: 文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行.在设置s权限时文件属主.属组必须先设置相应的x权限,否 ...

  8. 用户管理命令——useradd、paaswd、who、w

    1.useradd和passwd命令: 其中:useradd用来添加用户,passwd用来添加用的的密码: 用户创建后可以用用户名和密码进行登录. 2.passwd:密码的更改: (1)普通用户: 只 ...

  9. Vrms、Vpk、W、dBm、dBW、dBuV、dBm/Hz

    负载阻抗Z 在做这些单位转换前第一个需要提到的就是负载阻抗(Z, Ohm),我们在测试测量中说某个量为上面的某一个单位时候,都包含了一个前提条件,那就是负载阻抗,离开了负载阻抗你说的这些总带有一丝耍流 ...

随机推荐

  1. 三次给你讲清楚Redis之Redis是个啥

    摘要:Redis是一款基于键值对的NoSQL数据库,它的值支持多种数据结构:字符串(strings).哈希(hashes).列表(lists).集合(sets).有序集合(sorted sets)等. ...

  2. [hash]集合

    集合 题目描述 给定两个集合A.B,集合内的任一元素x满足1 ≤ x ≤ 109,并且每个集合的元素个数不大于105.我们希望求出A.B之间的关系. 任 务 :给定两个集合的描述,判断它们满足下列关系 ...

  3. 整合一套高性能网关Kong

    前言 相信大家对Api网关都比较的熟悉,我们之前的文章也介绍过ASP.NET Core的网关Ocelot,也介绍过Spring Cloud Gateway.说到网关的主要功能,其实总结起来就两个字&q ...

  4. Dynamics CRM产生公共签名,避免每次插件换环境重新输入签名密钥账号密码

    在Dynamcs CRM项目维护交接过程中,我们经常会使用其他合作者的插件代码.但是每次拿到别人代码编译的时候插件密钥都要重新输入密钥的账号密码.而且如果密钥都是的话比较麻烦.所以这里就针对这个问题做 ...

  5. MzzTxx——团队介绍

    项目 内容 这个作业属于哪个课程 2021春季计算机学院软件工程(罗杰 任健) 这个作业的要求在哪里 团队项目-团队介绍 我在这个课程的目标是 提升工程能力和团队意识,熟悉软件开发的流程 这个作业在哪 ...

  6. C# Linq 延迟查询的执行

    在定义linq查询表达式时,查询是不会执行,查询会在迭代数据项时运行.它使用yield return 语句返回谓词为true的元素. var names = new List<string> ...

  7. 会议更流畅,表情更生动!视频生成编码 VS 国际最新 VVC 标准

    阿里云视频云的标准与实现团队与香港城市大学联合开发了基于 AI 生成的人脸视频压缩体系,相比于 VVC 标准,两者质量相当时可以取得 40%-65% 的码率节省,旨在用最前沿的技术,普惠视频通话.视频 ...

  8. Python基础语法和数据类型最全总结

    摘要:总结了Python最全基础语法和数据类型总结,一文带你学会Python. 本文分享自华为云社区<Python最全基础语法和数据类型总结>,原文作者:北山啦 . 人生苦短,我用Pyth ...

  9. kuberadm集群升级

    升级kubernetes集群 注意不能跨版本升级 比如1.13.x 要先升级到1.14.x,不能直接升级到1.15.x 举例说明升级到1.15,和1.14有些参数不一样,具体看官网: https:// ...

  10. Cobalt-Strike Office宏利用与免杀

    1.打开Cobalt-Strike生产Office宏病毒. 首先需要设置监听器.因为钓鱼的目标比较单纯,在这里就不采用域前置技术. 然后使用攻击模块,生产Office宏病毒. 设置好监听器. 生成宏病 ...