7.12-7.19 id、w、who、last、lastb、lastlog

7.12 id:显示用户与用户组的信息

id命令能够显示指定用户真实有效的用户ID(UID)和组ID(GID)等信息。
 
id [option] [username]
 
-g    显示用户组ID
-G    显示用户所属附加群组的ID
-n    显示用户,所属群组或附加群组的名称,不显示数字
-r    显示实际ID
-u    显示用户ID
 
[root@doit ~]# id

uid=0(root) gid=0(root) groups=0(root)

[root@cs6 ~]# id lewen

uid=901(lewen) gid=801(sa) groups=801(sa)

[root@cs6 ~]# id lewen

uid=901(lewen) gid=801(sa) groups=801(sa)

[root@cs6 ~]# id -g

0

[root@cs6 ~]# id -gn

root

[root@cs6 ~]# id -u

0

[root@cs6 ~]# id -un

root 

7.13 w:显示已登录用户信息

    w命令可以显示已经登录系统的用户,并显示用户正在执行的命令。
 
w [option] [user]
 
user参数是显示指定用户的信息。
 
-h    不显示前两行标题信息
-u    忽略执行程序的名称,以及CPU时间的信息
-s    使用短输出格式
 
[root@cs6 ~]# w

13:16:55 up 19:20,  2 users,  load average: 0.00, 0.00, 0.00

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     pts/0    10.0.0.1         13:16    6.00s  0.03s  0.03s -bash

root     pts/1    10.0.0.1         10:50    0.00s  0.10s  0.03s w
 
以下是上述范例命令输出结果的格式说明。
上面的第1行输出依次显示了当前的系统时间、系统从启动到现在已经运行的时间、登录到系统中的用户数和系统平均负载。平均负载是指在lmin、5min、15min内系统的负载状况。
USER:表示登录系统的用户。
TTY:表示用户使用的TTY名称。
FROM:表示用户从哪里登录进来,一般显示远程登录主机的IP地址或主机名。
LOGIN@:用户登录的日期和时间。
IDLE:显示终端的空闲时间。
JCPU:表示该终端上的所有进程及子进程使用系统的总时间。
PCPU:当前活动进程使用的系统时间。
WHAT:当前用户执行的进程名称和选项。
 
[root@cs6 ~]# w -h

root     pts/0    10.0.0.1         13:16    1:26   0.03s  0.03s -bash

root     pts/1    10.0.0.1         10:50    0.00s  0.07s  0.00s w -h

7.14 who:显示已登录用户信息

    who命令能够显示已经登录系统的用户,以及系统的启动时间等信息。
-a    显示所有信息,相当于-b -d -login -p -r -t -T -u
-b    显示系统的启动时间
-d    显示已死的进程
-H    显示标题,默认不显示
-l    显示登录进程

[root@cs6 ~]# who

root     pts/0        2019-05-12 10:34 (10.0.0.1)

root     pts/1        2019-05-12 10:50 (10.0.0.1)

[root@cs6 ~]# who -b    #<=显示启动时间。

         system boot  2019-05-11 17:56

[root@cs6 ~]# who -d

         pts/0        2019-05-12 13:11              2506 id=ts/0  term=0 exit=0

[root@cs6 ~]# who -l    #<—显示登录的进程

LOGIN    tty1         2019-05-11 17:56              1483 id=1

LOGIN    tty2         2019-05-11 17:56              1485 id=2

LOGIN    tty3         2019-05-11 17:56              1487 id=3

LOGIN    tty4         2019-05-11 17:56              1489 id=4

LOGIN    tty5         2019-05-11 17:56              1491 id=5

LOGIN    tty6         2019-05-11 17:56              1493 id=6

[root@cs6 ~]# who -H

NAME     LINE         TIME             COMMENT

root     pts/1        2019-05-12 10:50 (10.0.0.1)

显示最全的登录用户的信息

[root@cs6 ~]# who -H -a

NAME       LINE         TIME             IDLE          PID COMMENT  EXIT

           system boot  2019-05-11 17:56

           run-level 3  2019-05-11 17:56

LOGIN      tty1         2019-05-11 17:56              1483 id=1

LOGIN      tty2         2019-05-11 17:56              1485 id=2

LOGIN      tty3         2019-05-11 17:56              1487 id=3

LOGIN      tty4         2019-05-11 17:56              1489 id=4

LOGIN      tty5         2019-05-11 17:56              1491 id=5

LOGIN      tty6         2019-05-11 17:56              1493 id=6

           pts/0        2019-05-12 13:11              2506 id=ts/0  term=0 exit=0

root     + pts/1        2019-05-12 10:50   .          2533 (10.0.0.1)

一般情况下,who命令的输出格式为:

名称 [状态] 线路时间 [活动] [进程标识](主机名)

其中各项的说明如下。

名称:用户的登录名。

状态:表明线路对用户是否都是可写的。

线路:类似于pts/1、pts/2等,此线路标识在/dev目录中可以找到。

时间:用户登录系统的时间。

活动:某个用户在自己的线路上最后一次活动发生以来到现在的时间。如果此项是个“.”,就表示一分钟内的线路活动;如果线路保持静止已经超过24小时,或者自从系统启动以来还没有使用过,那么此项标记为“old”。

进程标识:用户登录Shell的进程id。

主机名:登录到Linux系统上的客户端机器标识。

7.15 users:显示已登录用户

    users命令可以显示已经登录系统的用户。如果是同一用户登录多次,则登录几次就会显示几次用户名。
 
[root@cs6 ~]# users

root root

7.16 whoami:显示当前登录的用户名

    whoami命令用于显示当前登录的用户名,这个命令可以看作英文短句who ami的简写。
显示当前登录的用户名称例子。

[root@cs6 ~]# whoami

root

7.17 last:显示用户登录列表

    last 命令能够从日志文件/var/log/wtmp读取信息并显示用户最近的登录列表。
显示用户最近登录的列表。
[root@cs6 ~]# last -10

root     pts/1        10.0.0.1         Sun May 12 10:50   still logged in

root     pts/0        10.0.0.1         Sun May 12 10:34   still logged in

root     pts/0        10.0.0.1         Sun May 12 06:23 - 10:25  (04:01)

root     pts/1        10.0.0.1         Sat May 11 20:37 - 10:25  (13:47)

root     pts/0        10.0.0.1         Sat May 11 17:57 - 20:43  (02:46)

reboot   system boot  2.6.32-754.el6.x Sat May 11 17:56 - 13:04  (19:07)

root     pts/0        10.0.0.1         Sat May 11 17:08 - down   (00:48)

reboot   system boot  2.6.32-754.el6.x Sat May 11 17:07 - 17:56  (00:48)

root     pts/1        10.0.0.1         Sat May 11 15:31 - down   (01:35)

root     pts/0        10.0.0.1         Sat May 11 12:46 - down   (04:21)    

wtmp begins Sun May  5 23:13:36 2019

[root@cs6 ~]# last lewen    # 显示用户登录情况

wtmp begins Sun May  5 23:13:36 2019

7.18 lastb:显示用户登录失败的记录

    lastb命令可以从日志文件/var/log/btmp中读取信息,并显示用户登录失败的记录,用于发现系统登录异常。
 
-num    指定显示结果的行教*
-n num
 
[root@cs6 ~]# lastb

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:20 - 23:20  (00:00)

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:20 - 23:20  (00:00)

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:19 - 23:19  (00:00)

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:19 - 23:19  (00:00)    

btmp begins Sun May  5 23:19:47 2019

7.19 lastlog:显示所有用户的最近登录记录

 lastlog命令从日志文件/var/log/lastlog中读取信息,并显示所有用户的最近登录记录,用于查看系统是否有异常登录。  
显示所有用户的最近登录记录。

[root@cs6 ~]# lastlog

Username         Port     From             Latest

root             pts/1    10.0.0.1         Sun May 12 10:50:00 +0800 2019

bin                                        **Never logged in**

daemon                                     **Never logged in**

adm                                        **Never logged in**

lp                                         **Never logged in**

sync                                       **Never logged in**

shutdown                                   **Never logged in**

halt                                       **Never logged in**

mail                                       **Never logged in**

uucp                                       **Never logged in**

operator                                   **Never logged in**

games                                      **Never logged in**

gopher                                     **Never logged in**

ftp                                        **Never logged in**

nobody                                     **Never logged in**

vcsa                                       **Never logged in**

saslauth                                   **Never logged in**

postfix                                    **Never logged in**

sshd                                       **Never logged in**

ntp                                        **Never logged in**

ett                                        **Never logged in**

lewen                                      **Never logged in**

inca                                       **Never logged in**

kevin                                      **Never logged in**

#<=当从不登录的系统用户突然登录了,就要怀疑是否有用户侵入系统了。

7.12-7.19 id、w、who、last、lastb、lastlog的更多相关文章

  1. 运维ps语法---》ps、pstree、top、htop、nice、renice、kill、ulimit、w 和 who 和 whoami、pgrep、fg 和 bg、ipcs

    Linux中的ps命令是Process Status的缩写.ps命令用来列出系统中当前运行的那些进程.ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信 ...

  2. 软件测试---测试模型(V、W、H)

    一.V测试模型 1.V模型示意图: 单元测试:又叫模块测试,针对软件设计中的最小单位—>程序模块 集成测试:又叫组装测试,通常在单元测试的基础上,将所有程序模块进行有序.递增测试. 系统测试:把 ...

  3. 8、V模型、W模型、H模型

    软件测试&软件工程 ·软件测试与软件工程息息相关,软件测试是软件工程组成中不可或缺的一部分.·在软件工程.项目管理.质量管理得到规范化应用的企业,软件测试也会进行得比较顺利,软件测试发挥的价值 ...

  4. 软件测试模型---V模型、W模型、H模型、X模型

    人活着一定要有目标,确定自己喜欢什么,再坚持做下去,那么他过得一定不会太差. 煽情的话,不多说,本文主要讲解:"软件测试模型-V模型.W模型.H模型.X模型". 1.V模型 V模型 ...

  5. fopen() r+、w+属性详解

    r+具有读写属性,从文件头开始写,保留原文件中没有被覆盖的内容: w+具有读写属性,写的时候如果文件存在,会被清空,从头开始写. r 打开只读文件,该文件必须存在. r+ 打开可读写的文件,该文件必须 ...

  6. Linux中权限(r、w、x)对于目录与文件的意义

    Linux中权限(r.w.x)对于目录与文件的意义 一.权限对于目录的意义 1.首先要明白的是目录主要的内容是记录文件名列表和子目录列表,而不是实际存放数据的地方. 2.r权限:拥有此权限表示可以读取 ...

  7. linux 文件权限除了r、w、x外还有s、t、i、a权限说明

    linux 文件权限除了r.w.x外还有s.t.i.a权限 s: 文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行.在设置s权限时文件属主.属组必须先设置相应的x权限,否 ...

  8. 用户管理命令——useradd、paaswd、who、w

    1.useradd和passwd命令: 其中:useradd用来添加用户,passwd用来添加用的的密码: 用户创建后可以用用户名和密码进行登录. 2.passwd:密码的更改: (1)普通用户: 只 ...

  9. Vrms、Vpk、W、dBm、dBW、dBuV、dBm/Hz

    负载阻抗Z 在做这些单位转换前第一个需要提到的就是负载阻抗(Z, Ohm),我们在测试测量中说某个量为上面的某一个单位时候,都包含了一个前提条件,那就是负载阻抗,离开了负载阻抗你说的这些总带有一丝耍流 ...

随机推荐

  1. [贪心]D. 【例题4】国王游戏

    D . [ 例 题 4 ] 国 王 游 戏 D. [例题4]国王游戏 D.[例题4]国王游戏 解析 贪心思想,考虑交换后的值比交换前的小. 然后数据规模用高精度 Code #include <b ...

  2. vs2019新建数据库后插入中文变问号

    在使用VS创建了数据库后如果直接给字符类型插入中文内容的话查询结果插入的中文会以"?"的格式展现. 原因是因为默认创建的数据库的排序类型为拉丁文不支持中文. 所以需要讲这个排序的字 ...

  3. Spring Boot 接口幂等插件使用

    幂等概述 幂等性原本是数学上的概念,即使公式:f(x)=f(f(x)) 能够成立的数学性质.用在编程领域,则意为对同一个系统,使用同样的条件,一次请求和重复的多次请求对系统资源的影响是一致的. 幂等性 ...

  4. RE.从单链表开始的数据结构生活(bushi

    单链表 单链表中节点的定义 typedef struct LNode{ int data;//数据域 struct LNode *next;//定义一个同类型的指针,指向该节点的后继节点 }LNode ...

  5. 刚转行1年测试新手:学习Python编程经验实战分享

    一.开头说两句 作为一名零基础转行刚一年的测试新手来说,深知自己在技术经验方面落后太多,难免会有急于求成的心态,这也就导致自己在学习新知识时似懂非懂,刚开始学完那会还胸有成竹,一段时间之后却又忘的一干 ...

  6. Linux下屏幕亮度的调节

    1 概述 Linux下的屏幕调节可以通过图形界面或者命令行进行调节,图形界面的话主要就是在设置中进行调节,如果设置中没有相应的选项可以进行手动调节. 2 手动调节 2.1 手动屏幕调节 亮度由ACPI ...

  7. Mysql之读写分离架构-Atlas

    Atlas介绍 1.png ​ Atlas是由 Qihoo 360, Web平台部基础架构团队开发维护的一个基于MySQL协议的数据中间层项目. 它是在mysql-proxy 0.8.2版本的基础上, ...

  8. Day12_60_多线程的创建和启动(一)

    多线程的创建和启动 * 在java语言中实现多线程的第一种方式, 继承 java.lang.Thread; 之后重写run()方法. * 使用多线程之后,主线程和其他线程是不在同一个栈中的,一个线程对 ...

  9. kubernetes 的API 介绍

    在API conventions doc中描述了API的全部协议. 在API Reference文档中描述了API的端点.资源类型和示例. 在Controlling API Access doc中讨论 ...

  10. 解决mysql You can't specify target table for update in FROM clause错误

    mysql中You can't specify target table for update in FROM clause错误的意思是说,不能先select出同一表中的某些值,再update这个表( ...