linux 查询用户 w, who, last, lastlog

最新推荐文章于 2025-04-12 14:58:52 发布
最新推荐文章于 2025-04-12 14:58:52 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011510825/article/details/50718565
本文介绍了如何使用Unix/Linux命令查询特定用户的数据信息,包括通过id和finger命令获取用户身份和活动详情,利用w和who命令查看当前已登录用户的详细情况,并通过last命令来检查账户的最近登录记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家应该都知道查询一个用户的数据,用id、finger

appledeMacBook-Pro:~ apple$ id
uid=501(apple) gid=20(staff) groups=20(staff),701(com.apple.sharepoint.group.1),12(everyone)

 

appledeMacBook-Pro:~ apple$ finger
Login    Name                 TTY  Idle  Login  Time   Office  Phone
apple    apple               *con   22d   1 30  20:07
apple    apple                s00    3d   1 30  20:07
apple    apple                s00    3d   2  1  10:01
apple    apple                s00         2  1  10:19
apple    apple                s00     1   2  3  10:00
apple    apple                s00    3d   2  4  12:18

那如果查询当前系统已登陆用户呢?用w和who查询

appledeMacBook-Pro:~ apple$ w
18:54  up 22 days, 22:47, 6 users, load averages: 1.88 2.01 2.06
USER     TTY      FROM              LOGIN@  IDLE WHAT
apple    console  -                30 116  22days -
apple    s000     -                30 116  3days python manage.py shell
apple    s001     -                01 216  3days ./src/redis-server *:6379
apple    s002     -                01 216      - w
apple    s004     -                03 216      3 -bash
apple    s005     -                04 216  3days mongo

 

appledeMacBook-Pro:~ apple$ who
apple    console  Jan 30 20:07
apple    ttys000  Jan 30 20:07
apple    ttys001  Feb  1 10:01
apple    ttys002  Feb  1 10:19
apple    ttys004  Feb  3 10:00
apple    ttys005  Feb  4 12:18

用last查看每个账户最近登陆时间

appledeMacBook-Pro:~ apple$ last
apple     ttys003  10.0.1.74        Thu Feb 18 15:46 - 15:47  (00:01)
apple     ttys006                   Sat Feb  6 21:57 - 21:57  (00:00)
apple     ttys006                   Sat Feb  6 21:57 - 21:57  (00:00)
apple     ttys005                   Thu Feb  4 12:18   still logged in

Linux系统进阶】Linux用户查询用户信息的命令id,who,w,whoami,user,last,lastlog原理详解
走向CTO的路上...
07-13 830
Linux用户信息查询命令(id、who、w、whoami、lastlastlog)是实现对系统用户信息了解的重要工具。查询历史登录用户信息: 可以使用lastlastlog命令来查看最近登录系统的用户信息以及最后一次登录系统的时间。id命令用于显示当前用户UID用户ID)、GID(组ID)和所属的用户组。查询当前登录用户信息: 可以使用who、w命令来查看当前登录系统的用户信息以及正在执行的进程信息。查询当前用户信息: 可以使用id、whoami命令来查询当前登录用户UIDGID用户名。
linuxLinux查看服务器登陆用户信息命令(w、lastwho)详解
喝酸奶舔盖斯基的专栏
04-15 6633
1 背 景 我们在工作或者学习中使用linux服务器的时候,经常会遇到多人共用一台服务器的情形。于是我们可能会有如下需求或者困惑: 是谁在和我共用这台服务器呢? 是谁正在使用这台服务器导致我不能正常使用呢? 想对服务器进行关机,需要确认是否有人还在使用这台服务器呢? …… Linux服务器有提供一些命令能够查看服务器用户信息情况的,包括w、lastwho命令,下面我们就分别对这些命令进行详解。 2 命令详解 2.1 w命令 w命令用来查看系统当前的登陆用户信息,包括用户名/IP、登陆时间.
Linux 查看登录信息(w/who/last/lastlog)
conling_的博客
06-09 1842
w命令w //查看登录用户的信息USER 当前登录的用户名 TTY 登录的终端 FROM 进行登录的IP LOGIN@ 登录时间 IDLE 用户空闲时间 JCPU 该终端连接的所有进程所用的CPU时间 PCPU 当前进程所占用的CPU时间 WHAT 当前正在运行的命令who查看简略的用户登录信息who //只查看用户名 登录的终
linux 终端类型,who,last
weixin_33753845的博客
08-29 136
wwhowhoamilast:显示/var/log/wtmp文件,显示用户登录历史以及系统重启历史-n:显示最近N次的相关信息lastb:/var/log/btmp文件,显示用户错误的登录尝试历史-n:lastlog:显示每一个用户最近一次的成功登录信息-u USERNAME:显示特定用户最近的登录信息basename $0:取名字 不显示路径mail...
linux系统who命令源代码,Linux系统管理之free、w、wholastlastlog命令讲解
weixin_31985599的博客
04-30 278
在我们日常Linux服务器运维过程中,监控服务器内存使用情况,多用户登录情况的查看这两者都是经常要做的运维工作。监控系统内存的使用情况命令:freefree 命令显示系统内存的使用情况,包括物理内存、交换内存(swap)和内核缓冲区内存,在Linux系统监控的工具中,free命令是最经常使用的命令之一。free命令的基本格式如下:$free [选项]该命令选项如下表:选项含义-b以Byte为单位显...
Linux下的w、wholastlastlog
12-31 2207
w:查看系统当中登录了哪些用户。。。(详细信息) who:查看登录用户名, 登录终端,登录时间。 last:判断系统中所有用户登录信息,也有重启时间 其中 / var/ log /lastlog以及var/log/wtmp是不能用vi去编辑的,主要是为了系统安全,你在终端输入/var/log/lastlog,系统将显示权限不够
Linux系统管理之free、w、wholastlastlog命令讲解
九派Linux的博客
09-02 756
在我们日常Linux服务器运维过程中,监控服务器内存使用情况,多用户登录情况的查看这两者都是经常要做的运维工作。 监控系统内存的使用情况命令:free free 命令显示系统内存的使用情况,包括物理内存、交换内存(swap)和内核缓冲区内存,在Linux系统监控的工具中,free命令是最经常使用的命令之一。free命令的基本格式如下: $free [选项] 该命令选项如下表: 选项 含义 -b 以Byte为单位显示内存使用情况 -k 以KB为单位显示内存使用情况 -m 以MB为单
Linux笔记 Day07---(记录用户信息日志文件及相关命令:su、who、w、lastlastlog;系统信息命令:uname、uptime、dmesg、free;单用户模式修改root密码)
weixin_45880055的博客
07-14 1682
改变身份的命令 su su命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码 使用权限:所有使用者 命令语法 su 选项 [-] username 命令选项 -f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell,执行后不改变环境变数和目录 #从普通用户切换到root用户,可以执行部分root权限 #使用-f选项不会改变环境变数和目录 [dxk@admin ~]$ whoami dxk [dxk@admin ~]$ pwd /home/
Linux命令(六):id,whoami,who,w,last,lastlog,md5sum,chown,chgrp,chattr,lsattr
ZY95001的博客
07-28 236
一、查看用户信息 1. id 查看UIDGID等信息 用法: id 用户 [root@oldboy ~]# id oldboy uid=1000(oldboy) gid=1000(oldboy) 组=1000(oldboy),10(wheel) 方法2:添加一个用户属于wheel组,用户即为管理员 [root@oldboy ~]# useradd test7 -g wheel [root@oldboy ~]...
Linux中日志文件分析(lastlastb)
wulimingde的博客
11-04 2869
日志文件分析日志文件分析一、日志数据主要的三种类型二、常见的一些日志文件三、内核及系统日志四、用户日志1、查询当前登录的用户情况——users、who、w 命令2、查询用户登录的历史记录——lastlastb 命令五、程序日志六、总结 日志文件分析 日志文件是用于记录 Linux 操作系统中各种运行消息的文件,相当于 Linux 主机的“日记”。不同的日志文件记载了不同类型的信息,如 Linux 内核消息、用户登录事件、程序错误等。 一、日志数据主要的三种类型 内核及系统日志:这种日志数据由系统服务 r
Linux 常用命令一:查看用户相关信息 who、w、id、lastlastlog
qq_41880352的博客
08-15 1764
1、who命令 用法:who [选项]... [ 文件 | 参数1 参数2 ] -a, --all 等于-b -d --login -p -r -t -T -u 选项的组合 -b, --boot 上次系统启动时间 -d, --dead 显示已死的进程 -H, --heading 输出头部的标题列 -l,--login 显示系统登录进程 ...
who和w命令和last命令
记录,总结,成长
07-26 917
1、详细显示 w -l 2、简短显示 w -s 3、who(能显示进程号)  who -uH
linux用户相关的一些命令finger|id|w|who|last|lastlog|write|mesg|wall
@_囚徒-2018_的家园
01-03 1065
1.finger 作用:显示用户的一些信息,以及可以查看当前系统登录账户及登录时间 格式:finger [option] [账户] 使用范例: (a)如果直接使用finger,不带账号,那么当前系统的所有登录用户、来自的终端机、登录时间等等 (b)带上账号,显示该账号的用户名称、默认shell以及当前是否登录等信息。eg: finger wahaha 2.id 作用:显示指定账户
linux who和w的区别,linux w及who命令
weixin_39999209的博客
05-13 715
w命令功能:显示哪些用户登录以及在作什么用法:w[-husfV][username]参数:-h:不打印头信息-u:忽略用户名-s:使用简略方式显示-f:不显示From域-V:版本who命令功能:显示哪些用户登录用法: who [OPTION]... [ FILE | ARG1 ARG2 ]参数:-a,--all:显示所有信息,与-b -d --login -p -r -t -T -u相同-b,--...
Ubuntu16.04系统ONOS2.2的安装
fsdgfsf的博客
12-29 4523
一.安装bazel1.2.0 在普通用户模式下 sudo apt install g++ unzip zip sudo apt-get install openjdk-8-jdk bazel二进制源下载 chmod +x bazel-<version>-installer-linux-x86_64.sh ./bazel-<version>-installer-linux-...
Linux日志-lastlog日志
09-04 964
Linux系统中,lastlog日志是系统日志的一部分,主要用于记录每个用户最后一次登录时间的日志文件。
Linux中的w和who命令:了解系统用户活动
让每一行代码都有改变世界的力量
03-24 668
w和who命令是Linux系统管理员工具箱中的必备工具。它们提供了关于当前登录用户和系统状态的实时信息,有助于监控和管理系统资源。通过掌握这些命令及其选项,你可以更有效地管理Linux环境并确保其安全性。
lastlog命令 – 显示用户最近一次登录信息
鹅不糊涂的博客
05-16 1136
此方法将显示所有用户的最后一次登录信息。lastlog此方法将显示指定用户的最后一次登录信息。lastlog [用户名]此方法将显示给定日期后每个用户的最后一次登录信息。lastlog -t [日期]
深入探索Linux系统中的lastlog命令
weixin_42551310的博客
04-12 417
本文深入解析了lastlog命令在Linux系统中的应用与功能。通过介绍Debian项目中Patrick Caulfield组装的手册页面,我们了解到lastlog命令是如何报告系统用户最近一次登录信息的。文章详细说明了lastlog命令的格式化输出,以及不同选项如何影响输出结果,提供了系统管理员在进行用户管理和监控时的实用指导。
linux查看用户登陆日志
最新发布
05-27
### Linux 查看用户登录日志的方法 在 Linux 系统中,可以通过多种方法和命令来查看用户的登录日志。这些日志通常存储在 `/var/log/` 目录下的特定文件中,并可以使用不同的工具进行分析。 #### 使用 `last` 命令 `last` 是一个常用的命令,用于显示最近的用户登录信息。它会读取 `/var/log/wtmp` 文件并输出每次成功登录的时间、地点以及退出时间等信息[^1]。 ```bash last ``` #### 使用 `lastlog` 命令 如果需要更详细的登录历史记录,特别是关于某个具体用户的最后一次登录情况,则可以使用 `lastlog` 命令。此命令能够列出所有用户或者指定用户的最新登录详情[^3]。 ```bash lastlog ``` 对于单个用户的具体查询: ```bash lastlog -u username ``` #### 失败登录尝试 (使用 `lastb`) 为了追踪那些未能成功的登录尝试(比如密码输入错误),可利用 `lastb` 命令。该命令同样依赖于另一个特殊的二进制日志文件——`/var/log/btmp` 来展示失败的访问请求列表[^3]。 注意:由于安全原因,在某些发行版上可能默认禁用了 btmp 的写入功能,请确认其存在与否后再运行下面这条指令。 ```bash sudo lastb ``` #### 实时监控新的登录活动 (`who`, `w`) 除了回顾过去的记录外,还可以即时观察谁现在正连结到您的机器上。“Who am I?” 或者简单地说 “who”,不仅告诉我们目前有哪些人在线;而且当加上参数 `-H` 后还会附带表头以便阅读更加清晰明了。而更为强大的版本则是 'W' 它不但提供了相同的活跃成员名单而且还附加了一些额外的数据如他们正在做什么等等。 实时状态检查示例: ```bash who ``` 或带有更多细节的版本: ```bash w ``` #### 日志文件路径说明 以上提到的各种方式最终都指向几个核心的日志文档位置,主要包括但不限于以下几个方面[^2]: - **/var/log/auth.log**: Ubuntu 和 Debian 类型系统专用的安全认证相关事件集合处; - **/var/log/secure**: RHEL, CentOS 及 Fedora 中保存授权过程中的重要事项的地方; - 更广泛意义上的综合消息汇总则位于 /var/log/messages 下面。 综上所述,通过上述介绍的不同手段组合运用即可满足大部分场景下对 linux 平台上的账户行为审计需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值