1、who命令
用法:who [选项]... [ 文件 | 参数1 参数2 ]
-a, --all 等于-b -d --login -p -r -t -T -u 选项的组合
-b, --boot 上次系统启动时间
-d, --dead 显示已死的进程
-H, --heading 输出头部的标题列
-l,--login 显示系统登录进程
--lookup 尝试通过 DNS 查验主机名
-m 只面对和标准输入有直接交互的主机和用户
-p, --process 显示由 init 进程衍生的活动进程
-q, --count 列出所有已登录用户的登录名与用户数量
-r, --runlevel 显示当前的运行级别
-s, --short 只显示名称、线路和时间(默认)
-T, -w, --mesg 用+,- 或 ? 标注用户消息状态
-u, --users 列出已登录的用户
who只是能显示当前登录用户的信息,当切换用户时查看的仍是登录用户;用id可以查看正在操作的用户。
[slaveuser@master ~]$ who
slaveuser pts/0 2019-08-15 06:40 (192.168.136.1)
[slaveuser@master ~]$ su -
密码:
[root@master ~]# who
slaveuser pts/0 2019-08-15 06:40 (192.168.136.1)
[root@master ~]# who -m
slaveuser pts/0 2019-08-15 06:40 (192.168.136.1)
[root@master ~]# id
uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
当再登录一个用户时就可以看到多个登录用户信息
[slaveuser@master ~]$ who
slaveuser pts/0 2019-08-15 06:40 (192.168.136.1)
slaveuser pts/1 2019-08-15 07:03 (192.168.136.1)
[slaveuser@master ~]$ who -m
slaveuser pts/1 2019-08-15 07:03 (192.168.136.1)
[slaveuser@master ~]$
2、w命令
用来查看登陆者的信息以及它们的行为
usage: w -hlsufV [user]
-h 不显示标题
-s 简洁模式(不显示用户的登陆时间、程序耗费CPU时间)
-u 忽略用户名
-f 切换显示远程主机名
-V 显示版本
[slaveuser@master ~]$ w
07:20:18 up 1 day, 23:46, 3 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 06:29 45:33 0.26s 0.07s -bash
root pts/0 192.168.136.1 Sat19 25:11m 0.68s 0.68s -bash
slaveuse pts/1 192.168.136.1 06:34 0.00s 1.15s 0.02s w 备注:
USER:登录用户名;
TTY:登录后系统分配的终端号;
FROM:远程主机名;
LOGIN@:何时登录;
IDLE:用户空闲时间;
JCPU:和该终端连接的所有进程的时间;
PCPU:当前进程占用时间;
WHAT:当前正在运行的命令行。
3、id命令
id命令可以查看用户id和名称、群组id和名称、附加群组id和名称。
直接id命令可以查看当前操作用户信息;‘id 用户名’则可以查看其他用户信息。
[slaveuser@master ~]$ id
uid=500(slaveuser) gid=500(slaveuser) 组=500(slaveuser) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[slaveuser@master ~]$ id slaveuser
uid=500(slaveuser) gid=500(slaveuser) 组=500(slaveuser)
[slaveuser@master ~]$ id root
uid=0(root) gid=0(root) 组=0(root)4、last和lastlog
last 可以看到用户的登录时间和登录状态
lastlog可以用户的最后登陆时间
[slaveuser@master ~]$ ^C
[slaveuser@master ~]$ last
slaveuse pts/1 192.168.136.1 Thu Aug 15 07:03 still logged in
slaveuse pts/1 192.168.136.1 Thu Aug 15 06:48 - 06:49 (00:01)
slaveuse pts/0 192.168.136.1 Thu Aug 15 06:40 still logged in
reboot system boot 2.6.32-431.el6.x Thu Aug 15 06:16 - 07:48 (01:32)
root pts/2 192.168.136.1 Mon Aug 12 06:35 - 06:36 (00:00)
slaveuse pts/2 192.168.136.1 Mon Aug 12 06:35 - 06:35 (00:00)
slaveuse pts/1 192.168.136.1 Mon Aug 12 06:34 - crash (2+23:42)
root tty1 Mon Aug 12 06:29 - crash (2+23:47)
root tty1 Mon Aug 12 06:28 - 06:28 (00:00)
root pts/1 192.168.136.1 Mon Aug 12 06:27 - 06:27 (00:00)
root pts/0 192.168.136.1 Sat Aug 10 19:20 - 08:25 (1+13:05)
root pts/0 192.168.136.1 Sat Aug 10 19:19 - 19:20 (00:00)
root pts/0 192.168.136.1 Sat Aug 10 07:34 - 19:19 (11:44)
reboot system boot 2.6.32-431.el6.x Sat Aug 10 07:34 - 07:48 (5+00:14)
root pts/1 192.168.136.1 Thu Aug 8 07:14 - 08:49 (01:35)
root pts/0 192.168.136.1 Thu Aug 8 07:12 - 08:49 (01:37)
root tty1 Thu Aug 8 06:12 - crash (2+01:21)
reboot system boot 2.6.32-431.el6.x Thu Aug 8 06:11 - 07:48 (7+01:37)
wtmp begins Thu Aug 8 06:11:19 2019
[slaveuser@master ~]$ lastlog
用户名 端口 来自 最后登陆时间
root pts/2 192.168.136.1 一 8月 12 06:35:50 +0800 2019
bin **从未登录过**
daemon **从未登录过**
adm **从未登录过**
lp **从未登录过**
sync **从未登录过**
shutdown **从未登录过**
halt **从未登录过**
mail **从未登录过**
uucp **从未登录过**
operator **从未登录过**
games **从未登录过**
gopher **从未登录过**
ftp **从未登录过**
nobody **从未登录过**
dbus **从未登录过**
vcsa **从未登录过**
rpc **从未登录过**
abrt **从未登录过**
rpcuser **从未登录过**
nfsnobody **从未登录过**
haldaemon **从未登录过**
ntp **从未登录过**
saslauth **从未登录过**
postfix **从未登录过**
sshd **从未登录过**
tcpdump **从未登录过**
oprofile **从未登录过**
slaveuser pts/1 192.168.136.1 四 8月 15 07:03:28 +0800 2019
5、/etc/passwd文件
/etc/passwd 是一个文本文件,它包含每个用户登录 Linux 系统所必需的的信息。它维护用户的有用信息,如用户名,密码,用户 ID,组 ID,用户 ID 信息,家目录和 shell
[slaveuser@master ~]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
saslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
slaveuser:x:500:500::/home/slaveuser:/bin/bash上面7个字段的信息:
Username (slaveuser): 已创建的用户名。字符长度应该在 1 到 32 之间。Password (x): 它表明加密密码存储在/etc/shadow文件中。User ID (UID-502): 它表示用户 ID(UID),每个用户应包含唯一的 UID。UID (0-Zero) 保留给 root,UID(1-99)是为系统用户保留的,UID(100-999)是为系统账户/组保留的。Group ID (GID-503): 它表示组 ID(GID),每个组应该包含唯一的 GID,它存储在/etc/group文件中。User ID Info (2g Admin - Magesh M): 它表示命令字段。这个字段可用于描述用户信息。Home Directory (/home/slaveuser): 它表示用户家目录。shell (/bin/bash): 它表示用户的 bash shell。
扫一扫
810
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
