7.12-7.19 id、w、who、last、lastb、lastlog
7.12-7.19 id、w、who、last、lastb、lastlog
目录
7.12 id:显示用户与用户组的信息

[root@doit ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root@cs6 ~]# id lewen
uid=901(lewen) gid=801(sa) groups=801(sa) [root@cs6 ~]# id lewen
uid=901(lewen) gid=801(sa) groups=801(sa)
[root@cs6 ~]# id -g
0
[root@cs6 ~]# id -gn
root
[root@cs6 ~]# id -u
0
[root@cs6 ~]# id -un
root

7.13 w:显示已登录用户信息

[root@cs6 ~]# w
13:16:55 up 19:20, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 10.0.0.1 13:16 6.00s 0.03s 0.03s -bash
root pts/1 10.0.0.1 10:50 0.00s 0.10s 0.03s w

[root@cs6 ~]# w -h
root pts/0 10.0.0.1 13:16 1:26 0.03s 0.03s -bash
root pts/1 10.0.0.1 10:50 0.00s 0.07s 0.00s w -h
7.14 who:显示已登录用户信息

[root@cs6 ~]# who
root pts/0 2019-05-12 10:34 (10.0.0.1)
root pts/1 2019-05-12 10:50 (10.0.0.1)
[root@cs6 ~]# who -b #<=显示启动时间。
system boot 2019-05-11 17:56
[root@cs6 ~]# who -d
pts/0 2019-05-12 13:11 2506 id=ts/0 term=0 exit=0
[root@cs6 ~]# who -l #<—显示登录的进程
LOGIN tty1 2019-05-11 17:56 1483 id=1
LOGIN tty2 2019-05-11 17:56 1485 id=2
LOGIN tty3 2019-05-11 17:56 1487 id=3
LOGIN tty4 2019-05-11 17:56 1489 id=4
LOGIN tty5 2019-05-11 17:56 1491 id=5
LOGIN tty6 2019-05-11 17:56 1493 id=6
[root@cs6 ~]# who -H
NAME LINE TIME COMMENT
root pts/1 2019-05-12 10:50 (10.0.0.1)

显示最全的登录用户的信息

[root@cs6 ~]# who -H -a
NAME LINE TIME IDLE PID COMMENT EXIT
system boot 2019-05-11 17:56
run-level 3 2019-05-11 17:56
LOGIN tty1 2019-05-11 17:56 1483 id=1
LOGIN tty2 2019-05-11 17:56 1485 id=2
LOGIN tty3 2019-05-11 17:56 1487 id=3
LOGIN tty4 2019-05-11 17:56 1489 id=4
LOGIN tty5 2019-05-11 17:56 1491 id=5
LOGIN tty6 2019-05-11 17:56 1493 id=6
pts/0 2019-05-12 13:11 2506 id=ts/0 term=0 exit=0
root + pts/1 2019-05-12 10:50 . 2533 (10.0.0.1)
一般情况下,who命令的输出格式为:
名称 [状态] 线路时间 [活动] [进程标识](主机名)
其中各项的说明如下。
名称:用户的登录名。
状态:表明线路对用户是否都是可写的。
线路:类似于pts/1、pts/2等,此线路标识在/dev目录中可以找到。
时间:用户登录系统的时间。
活动:某个用户在自己的线路上最后一次活动发生以来到现在的时间。如果此项是个“.”,就表示一分钟内的线路活动;如果线路保持静止已经超过24小时,或者自从系统启动以来还没有使用过,那么此项标记为“old”。
进程标识:用户登录Shell的进程id。
主机名:登录到Linux系统上的客户端机器标识。

7.15 users:显示已登录用户
[root@cs6 ~]# users
root root
7.16 whoami:显示当前登录的用户名
显示当前登录的用户名称例子。
[root@cs6 ~]# whoami
root
7.17 last:显示用户登录列表

[root@cs6 ~]# last -10
root pts/1 10.0.0.1 Sun May 12 10:50 still logged in
root pts/0 10.0.0.1 Sun May 12 10:34 still logged in
root pts/0 10.0.0.1 Sun May 12 06:23 - 10:25 (04:01)
root pts/1 10.0.0.1 Sat May 11 20:37 - 10:25 (13:47)
root pts/0 10.0.0.1 Sat May 11 17:57 - 20:43 (02:46)
reboot system boot 2.6.32-754.el6.x Sat May 11 17:56 - 13:04 (19:07)
root pts/0 10.0.0.1 Sat May 11 17:08 - down (00:48)
reboot system boot 2.6.32-754.el6.x Sat May 11 17:07 - 17:56 (00:48)
root pts/1 10.0.0.1 Sat May 11 15:31 - down (01:35)
root pts/0 10.0.0.1 Sat May 11 12:46 - down (04:21) wtmp begins Sun May 5 23:13:36 2019 [root@cs6 ~]# last lewen # 显示用户登录情况 wtmp begins Sun May 5 23:13:36 2019

7.18 lastb:显示用户登录失败的记录

[root@cs6 ~]# lastb
vagrant ssh:notty 10.0.0.1 Sun May 5 23:20 - 23:20 (00:00)
vagrant ssh:notty 10.0.0.1 Sun May 5 23:20 - 23:20 (00:00)
vagrant ssh:notty 10.0.0.1 Sun May 5 23:19 - 23:19 (00:00)
vagrant ssh:notty 10.0.0.1 Sun May 5 23:19 - 23:19 (00:00) btmp begins Sun May 5 23:19:47 2019

7.19 lastlog:显示所有用户的最近登录记录

[root@cs6 ~]# lastlog
Username Port From Latest
root pts/1 10.0.0.1 Sun May 12 10:50:00 +0800 2019
bin **Never logged in**
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
mail **Never logged in**
uucp **Never logged in**
operator **Never logged in**
games **Never logged in**
gopher **Never logged in**
ftp **Never logged in**
nobody **Never logged in**
vcsa **Never logged in**
saslauth **Never logged in**
postfix **Never logged in**
sshd **Never logged in**
ntp **Never logged in**
ett **Never logged in**
lewen **Never logged in**
inca **Never logged in**
kevin **Never logged in** #<=当从不登录的系统用户突然登录了,就要怀疑是否有用户侵入系统了。

7.12-7.19 id、w、who、last、lastb、lastlog的更多相关文章
- 运维ps语法---》ps、pstree、top、htop、nice、renice、kill、ulimit、w 和 who 和 whoami、pgrep、fg 和 bg、ipcs
Linux中的ps命令是Process Status的缩写.ps命令用来列出系统中当前运行的那些进程.ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信 ...
- 软件测试---测试模型(V、W、H)
一.V测试模型 1.V模型示意图: 单元测试:又叫模块测试,针对软件设计中的最小单位—>程序模块 集成测试:又叫组装测试,通常在单元测试的基础上,将所有程序模块进行有序.递增测试. 系统测试:把 ...
- 8、V模型、W模型、H模型
软件测试&软件工程 ·软件测试与软件工程息息相关,软件测试是软件工程组成中不可或缺的一部分.·在软件工程.项目管理.质量管理得到规范化应用的企业,软件测试也会进行得比较顺利,软件测试发挥的价值 ...
- 软件测试模型---V模型、W模型、H模型、X模型
人活着一定要有目标,确定自己喜欢什么,再坚持做下去,那么他过得一定不会太差. 煽情的话,不多说,本文主要讲解:"软件测试模型-V模型.W模型.H模型.X模型". 1.V模型 V模型 ...
- fopen() r+、w+属性详解
r+具有读写属性,从文件头开始写,保留原文件中没有被覆盖的内容: w+具有读写属性,写的时候如果文件存在,会被清空,从头开始写. r 打开只读文件,该文件必须存在. r+ 打开可读写的文件,该文件必须 ...
- Linux中权限(r、w、x)对于目录与文件的意义
Linux中权限(r.w.x)对于目录与文件的意义 一.权限对于目录的意义 1.首先要明白的是目录主要的内容是记录文件名列表和子目录列表,而不是实际存放数据的地方. 2.r权限:拥有此权限表示可以读取 ...
- linux 文件权限除了r、w、x外还有s、t、i、a权限说明
linux 文件权限除了r.w.x外还有s.t.i.a权限 s: 文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行.在设置s权限时文件属主.属组必须先设置相应的x权限,否 ...
- 用户管理命令——useradd、paaswd、who、w
1.useradd和passwd命令: 其中:useradd用来添加用户,passwd用来添加用的的密码: 用户创建后可以用用户名和密码进行登录. 2.passwd:密码的更改: (1)普通用户: 只 ...
- Vrms、Vpk、W、dBm、dBW、dBuV、dBm/Hz
负载阻抗Z 在做这些单位转换前第一个需要提到的就是负载阻抗(Z, Ohm),我们在测试测量中说某个量为上面的某一个单位时候,都包含了一个前提条件,那就是负载阻抗,离开了负载阻抗你说的这些总带有一丝耍流 ...
随机推荐
- 基于gitlab的项目管理流程
框架 背景 个人是不太愿意使用用户体验差的软件来做项目管理,行业内,要找到这么一款软件,又要符合自己的需求,着实不容易.要免费,易用性要好,要安全,要有数据统计.而程序员的世界,SVN 之后,可能没有 ...
- 简述Java多线程(一)
JAVA多线程 程序:是指令和数据的有序集合,其本身没有任何运行的含义,是一个静态的概念. 进程:是执行程序的一次执行过程,是一个动态的概念,是系统资源分配的单位. 线程是CPU调度和执行的单位. 创 ...
- Java中的绑定
1 前言 做了一次笔试题,发现了一题问答题,是关于Java绑定的: 当时做的时候是完全不会的... 于是这里补上一篇Java绑定的文章. 2 绑定 首先来了解一下绑定的概念.绑定是指一个方法的调用与方 ...
- PBR(基于物理的渲染)学习笔记2
相关资料 https://www.cnblogs.com/dojo-lzz/p/13237686.html 文档:PBR学习笔记.note 链接:http://note.youdao.com/note ...
- 病毒木马查杀实战第016篇:U盘病毒之逆向分析
比对脱壳前后的程序 我们这次所要研究的是经过上次的脱壳操作之后,所获取的无壳病毒样本.其实我们这里可以先进行一下对比,看看有壳与无壳的反汇编代码的区别.首先用IDA Pro载入原始病毒样本: 图1 可 ...
- Python中Scapy网络嗅探模块的使用
目录 Scapy scapy的安装和使用 发包 发包和收包 抓包 将抓取到的数据包保存 查看抓取到的数据包 格式化输出 过滤抓包 Scapy scapy是python中一个可用于网络嗅探的非常强大的第 ...
- nodejs-Buffer(缓冲区)
Node.js Buffer(缓冲区) JavaScript 语言自身只有字符串数据类型,没有二进制数据类型. 但在处理像TCP流或文件流时,必须使用到二进制数据.因此在 Node.js中,定义了一个 ...
- [CTF]凯撒密码
[CTF]凯撒密码 --------------------- 作者:___Blue_H 来源:CSDN 原文:https://blog.csdn.net/qq_37653144/article ...
- XCTF-wtf.sh-150
wtf.sh-150 题目描述 没有描述 解题过程 打开之后是个论坛,有注册和登录功能点 抓包发现,登陆成功后会设置cookie <script>document.cookie = 'US ...
- VS Code 远程开发
听说有人想用VS Code实现远程开发,今天他来了 Remote Development Always reveal the SSH login terminal, 还可加装免密登录,一键登录尽显奢华 ...