7.12-7.19 id、w、who、last、lastb、lastlog

7.12 id:显示用户与用户组的信息

id命令能够显示指定用户真实有效的用户ID(UID)和组ID(GID)等信息。
 
id [option] [username]
 
-g    显示用户组ID
-G    显示用户所属附加群组的ID
-n    显示用户,所属群组或附加群组的名称,不显示数字
-r    显示实际ID
-u    显示用户ID
 
[root@doit ~]# id

uid=0(root) gid=0(root) groups=0(root)

[root@cs6 ~]# id lewen

uid=901(lewen) gid=801(sa) groups=801(sa)

[root@cs6 ~]# id lewen

uid=901(lewen) gid=801(sa) groups=801(sa)

[root@cs6 ~]# id -g

0

[root@cs6 ~]# id -gn

root

[root@cs6 ~]# id -u

0

[root@cs6 ~]# id -un

root 

7.13 w:显示已登录用户信息

    w命令可以显示已经登录系统的用户,并显示用户正在执行的命令。
 
w [option] [user]
 
user参数是显示指定用户的信息。
 
-h    不显示前两行标题信息
-u    忽略执行程序的名称,以及CPU时间的信息
-s    使用短输出格式
 
[root@cs6 ~]# w

13:16:55 up 19:20,  2 users,  load average: 0.00, 0.00, 0.00

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     pts/0    10.0.0.1         13:16    6.00s  0.03s  0.03s -bash

root     pts/1    10.0.0.1         10:50    0.00s  0.10s  0.03s w
 
以下是上述范例命令输出结果的格式说明。
上面的第1行输出依次显示了当前的系统时间、系统从启动到现在已经运行的时间、登录到系统中的用户数和系统平均负载。平均负载是指在lmin、5min、15min内系统的负载状况。
USER:表示登录系统的用户。
TTY:表示用户使用的TTY名称。
FROM:表示用户从哪里登录进来,一般显示远程登录主机的IP地址或主机名。
LOGIN@:用户登录的日期和时间。
IDLE:显示终端的空闲时间。
JCPU:表示该终端上的所有进程及子进程使用系统的总时间。
PCPU:当前活动进程使用的系统时间。
WHAT:当前用户执行的进程名称和选项。
 
[root@cs6 ~]# w -h

root     pts/0    10.0.0.1         13:16    1:26   0.03s  0.03s -bash

root     pts/1    10.0.0.1         10:50    0.00s  0.07s  0.00s w -h

7.14 who:显示已登录用户信息

    who命令能够显示已经登录系统的用户,以及系统的启动时间等信息。
-a    显示所有信息,相当于-b -d -login -p -r -t -T -u
-b    显示系统的启动时间
-d    显示已死的进程
-H    显示标题,默认不显示
-l    显示登录进程

[root@cs6 ~]# who

root     pts/0        2019-05-12 10:34 (10.0.0.1)

root     pts/1        2019-05-12 10:50 (10.0.0.1)

[root@cs6 ~]# who -b    #<=显示启动时间。

         system boot  2019-05-11 17:56

[root@cs6 ~]# who -d

         pts/0        2019-05-12 13:11              2506 id=ts/0  term=0 exit=0

[root@cs6 ~]# who -l    #<—显示登录的进程

LOGIN    tty1         2019-05-11 17:56              1483 id=1

LOGIN    tty2         2019-05-11 17:56              1485 id=2

LOGIN    tty3         2019-05-11 17:56              1487 id=3

LOGIN    tty4         2019-05-11 17:56              1489 id=4

LOGIN    tty5         2019-05-11 17:56              1491 id=5

LOGIN    tty6         2019-05-11 17:56              1493 id=6

[root@cs6 ~]# who -H

NAME     LINE         TIME             COMMENT

root     pts/1        2019-05-12 10:50 (10.0.0.1)

显示最全的登录用户的信息

[root@cs6 ~]# who -H -a

NAME       LINE         TIME             IDLE          PID COMMENT  EXIT

           system boot  2019-05-11 17:56

           run-level 3  2019-05-11 17:56

LOGIN      tty1         2019-05-11 17:56              1483 id=1

LOGIN      tty2         2019-05-11 17:56              1485 id=2

LOGIN      tty3         2019-05-11 17:56              1487 id=3

LOGIN      tty4         2019-05-11 17:56              1489 id=4

LOGIN      tty5         2019-05-11 17:56              1491 id=5

LOGIN      tty6         2019-05-11 17:56              1493 id=6

           pts/0        2019-05-12 13:11              2506 id=ts/0  term=0 exit=0

root     + pts/1        2019-05-12 10:50   .          2533 (10.0.0.1)

一般情况下,who命令的输出格式为:

名称 [状态] 线路时间 [活动] [进程标识](主机名)

其中各项的说明如下。

名称:用户的登录名。

状态:表明线路对用户是否都是可写的。

线路:类似于pts/1、pts/2等,此线路标识在/dev目录中可以找到。

时间:用户登录系统的时间。

活动:某个用户在自己的线路上最后一次活动发生以来到现在的时间。如果此项是个“.”,就表示一分钟内的线路活动;如果线路保持静止已经超过24小时,或者自从系统启动以来还没有使用过,那么此项标记为“old”。

进程标识:用户登录Shell的进程id。

主机名:登录到Linux系统上的客户端机器标识。

7.15 users:显示已登录用户

    users命令可以显示已经登录系统的用户。如果是同一用户登录多次,则登录几次就会显示几次用户名。
 
[root@cs6 ~]# users

root root

7.16 whoami:显示当前登录的用户名

    whoami命令用于显示当前登录的用户名,这个命令可以看作英文短句who ami的简写。
显示当前登录的用户名称例子。

[root@cs6 ~]# whoami

root

7.17 last:显示用户登录列表

    last 命令能够从日志文件/var/log/wtmp读取信息并显示用户最近的登录列表。
显示用户最近登录的列表。
[root@cs6 ~]# last -10

root     pts/1        10.0.0.1         Sun May 12 10:50   still logged in

root     pts/0        10.0.0.1         Sun May 12 10:34   still logged in

root     pts/0        10.0.0.1         Sun May 12 06:23 - 10:25  (04:01)

root     pts/1        10.0.0.1         Sat May 11 20:37 - 10:25  (13:47)

root     pts/0        10.0.0.1         Sat May 11 17:57 - 20:43  (02:46)

reboot   system boot  2.6.32-754.el6.x Sat May 11 17:56 - 13:04  (19:07)

root     pts/0        10.0.0.1         Sat May 11 17:08 - down   (00:48)

reboot   system boot  2.6.32-754.el6.x Sat May 11 17:07 - 17:56  (00:48)

root     pts/1        10.0.0.1         Sat May 11 15:31 - down   (01:35)

root     pts/0        10.0.0.1         Sat May 11 12:46 - down   (04:21)    

wtmp begins Sun May  5 23:13:36 2019

[root@cs6 ~]# last lewen    # 显示用户登录情况

wtmp begins Sun May  5 23:13:36 2019

7.18 lastb:显示用户登录失败的记录

    lastb命令可以从日志文件/var/log/btmp中读取信息,并显示用户登录失败的记录,用于发现系统登录异常。
 
-num    指定显示结果的行教*
-n num
 
[root@cs6 ~]# lastb

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:20 - 23:20  (00:00)

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:20 - 23:20  (00:00)

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:19 - 23:19  (00:00)

vagrant  ssh:notty    10.0.0.1         Sun May  5 23:19 - 23:19  (00:00)    

btmp begins Sun May  5 23:19:47 2019

7.19 lastlog:显示所有用户的最近登录记录

 lastlog命令从日志文件/var/log/lastlog中读取信息,并显示所有用户的最近登录记录,用于查看系统是否有异常登录。  
显示所有用户的最近登录记录。

[root@cs6 ~]# lastlog

Username         Port     From             Latest

root             pts/1    10.0.0.1         Sun May 12 10:50:00 +0800 2019

bin                                        **Never logged in**

daemon                                     **Never logged in**

adm                                        **Never logged in**

lp                                         **Never logged in**

sync                                       **Never logged in**

shutdown                                   **Never logged in**

halt                                       **Never logged in**

mail                                       **Never logged in**

uucp                                       **Never logged in**

operator                                   **Never logged in**

games                                      **Never logged in**

gopher                                     **Never logged in**

ftp                                        **Never logged in**

nobody                                     **Never logged in**

vcsa                                       **Never logged in**

saslauth                                   **Never logged in**

postfix                                    **Never logged in**

sshd                                       **Never logged in**

ntp                                        **Never logged in**

ett                                        **Never logged in**

lewen                                      **Never logged in**

inca                                       **Never logged in**

kevin                                      **Never logged in**

#<=当从不登录的系统用户突然登录了,就要怀疑是否有用户侵入系统了。

7.12-7.19 id、w、who、last、lastb、lastlog的更多相关文章

  1. 运维ps语法---》ps、pstree、top、htop、nice、renice、kill、ulimit、w 和 who 和 whoami、pgrep、fg 和 bg、ipcs

    Linux中的ps命令是Process Status的缩写.ps命令用来列出系统中当前运行的那些进程.ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信 ...

  2. 软件测试---测试模型(V、W、H)

    一.V测试模型 1.V模型示意图: 单元测试:又叫模块测试,针对软件设计中的最小单位—>程序模块 集成测试:又叫组装测试,通常在单元测试的基础上,将所有程序模块进行有序.递增测试. 系统测试:把 ...

  3. 8、V模型、W模型、H模型

    软件测试&软件工程 ·软件测试与软件工程息息相关,软件测试是软件工程组成中不可或缺的一部分.·在软件工程.项目管理.质量管理得到规范化应用的企业,软件测试也会进行得比较顺利,软件测试发挥的价值 ...

  4. 软件测试模型---V模型、W模型、H模型、X模型

    人活着一定要有目标,确定自己喜欢什么,再坚持做下去,那么他过得一定不会太差. 煽情的话,不多说,本文主要讲解:"软件测试模型-V模型.W模型.H模型.X模型". 1.V模型 V模型 ...

  5. fopen() r+、w+属性详解

    r+具有读写属性,从文件头开始写,保留原文件中没有被覆盖的内容: w+具有读写属性,写的时候如果文件存在,会被清空,从头开始写. r 打开只读文件,该文件必须存在. r+ 打开可读写的文件,该文件必须 ...

  6. Linux中权限(r、w、x)对于目录与文件的意义

    Linux中权限(r.w.x)对于目录与文件的意义 一.权限对于目录的意义 1.首先要明白的是目录主要的内容是记录文件名列表和子目录列表,而不是实际存放数据的地方. 2.r权限:拥有此权限表示可以读取 ...

  7. linux 文件权限除了r、w、x外还有s、t、i、a权限说明

    linux 文件权限除了r.w.x外还有s.t.i.a权限 s: 文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行.在设置s权限时文件属主.属组必须先设置相应的x权限,否 ...

  8. 用户管理命令——useradd、paaswd、who、w

    1.useradd和passwd命令: 其中:useradd用来添加用户,passwd用来添加用的的密码: 用户创建后可以用用户名和密码进行登录. 2.passwd:密码的更改: (1)普通用户: 只 ...

  9. Vrms、Vpk、W、dBm、dBW、dBuV、dBm/Hz

    负载阻抗Z 在做这些单位转换前第一个需要提到的就是负载阻抗(Z, Ohm),我们在测试测量中说某个量为上面的某一个单位时候,都包含了一个前提条件,那就是负载阻抗,离开了负载阻抗你说的这些总带有一丝耍流 ...

随机推荐

  1. ADFS修改默认访问端口

    在安装Dynamics CRM部署IFD需要安装ADFS来进行身份验证.而ADFS默认会占用服务器的443端口.如果我们想自己使用443端口的话则需要修改ADFS的默认端口.(如果需要部署移动端的话还 ...

  2. CrackMe_002

    老规矩,先熟悉程序. 只有一个验证的功能,错误提示You Get ... 关闭没有nag窗口 第一种,暴力破解 查找字符串,很少,直接双击进入 可以看到错误提示的跳转来自: 表示这应该是个重要的跳转, ...

  3. Gson?So easy.

    1.概述 这篇文章主要讲述了Gson的使用.包括从最基础的基本类型的序列化,到对象,数组,集合,再到Gson注解,Gson Builder,再到格式化,自定义序列化与反序列化等内容. 另外文章篇幅较长 ...

  4. (三)LDAP 新增用户

    LDAP 新增用户 图一: 图二:LAM 配置 图三: 图四:全局配置   输入LAM控制台的密码,默认是LAM 图五:

  5. fiddler 手机抓包(含https) 完整流程

    第一部分:下载并安装fiddler 一.使用任一浏览器搜索[fiddler下载安装],并下载fiddler 安装包. 二.fiddler安装包下载成功后,将下载的fiddler压缩包解压到自定义文件夹 ...

  6. .netcore 写快递100的快递物流信息查询接口

    快递100的物流信息查询接口,官方提供了一些demo;还好官方提供的代码是.netcore版本写的,不过写的有点low;根据官方提供的代码,我按照.netcore 的风格重构了代码:核心代码如下: / ...

  7. 【Azure 应用服务】App Service/Azure Function的出站连接过多而引起了SNAT端口耗尽,导致一些新的请求出现超时错误(Timeout)

    问题描述 当需要在应用中有大量的出站连接时候,就会涉及到SNAT(源地址网络转换)耗尽的问题.而通过Azure App Service/Function的默认监控指标图表中,却没有可以直接查看到SNA ...

  8. OO Unit3 总结

    OO Unit3 总结 OO课Unit3人际关系网JML应用技术回顾 BUAA.1823.邓新宇 2020/5/23 梳理JML语言的理论基础.应用工具链情况 方法规格 JML中,同一个方法在不同的条 ...

  9. 分布式锁的实现之 redis 篇

    为什么需要分布式锁 引入经典的秒杀情景,100件商品供客户抢.如果是单机版的话,我们使用synchronized 或者 lock 都可以实现线程安全.但是如果多个服务器的话,synchronized ...

  10. php判断请求类型(ajax|get|post|cli)

    php判断请求类型,可以通过 $_SERVER 相关的参数来实现, 这个很在对某些请求代码复用里面很常用.具体代码如下: /** *@todo: 判断是否为post */ if(!function_e ...