Linux系统中的who命令你真的会用吗?

请关注本头条号，每天坚持更新原创干货技术文章。

如需学习视频，请在微信搜索公众号“智传网优”直接开始自助视频学习

1. 前言

本教程主要介绍如何使用who命令检查用户登录信息。

Linux中的who命令列出了系统上的所有登录用户。使用起来很简单。

只需在命令行中输入who，它将显示您的Linux系统上当前登录的所有用户。

root@localhost:~# who

root pts/0 2020-02-03 06:48 (152.72.29.73)user1 pts/1 2020-02-03 07:02 (187.41.92.90)user2 pts/2 2020-02-03 07:02 (252.142.106.85)

请记住，它只显示当前登录到您的系统的用户。还有其他方法可以查看Linux系统上的所有用户，比如compgen。

who命令有几个选项来获取关于登录用户的其他特定信息。

2. 在Linux中使用`who`命令

以下是who命令的语法:

who [options] [filename]

您已经看到了who命令在没有任何选项的情况下显示的信息。现在让我们看看它提供了哪些选项。

2.1 打印用户的空闲时间

除了常规信息外，还可以打印用户的空闲时间。如果用户在一段时间内没有输入任何内容，则反映为空闲时间。

who -u

如下面的输出所示，用户zcwyou已经空闲了2分3秒。

root@localhost:~# who -u

root pts/0 2020-02-03 06:48 . 10669 (152.72.29.73)zcwyou pts/2 2020-02-03 07:02 02:03 31528 (187.41.92.90)

你能用这些信息做什么?一个实际的用途是实现安全性增强，自动断开空闲时间超过一定时间的用户。

2.2 只显示用户名(及其数量)

使用-q选项，您只能显示登录的用户及其数量。

root@localhost:~# who -q

root user1 user2
# users=3

这类似于users command输出，但已登录用户的数量除外。

2.3 检查用户是否可以发送即时消息

你知道吗，用户可以在Linux终端使用命令行工具互相发送消息。当然，这取决于用户是否想要接收这些消息。

您可以检查用户是否可以发送消息，使用-T选项:

who -T

在下面的输出中，+表示yes， -表示no。如果你看到了?,表示未知。

root@localhost:~# who -T

root     - pts/0        2020-02-03 06:48 (152.72.29.73)
zcwyou + pts/2        2020-02-03 07:02 (187.41.92.90)

2.4 显示当前用户的信息

它只显示您自己的用户信息(即与当前终端相关联的用户)。

who -m

2.5 检查最后的系统启动时间

与uptime命令有点类似，您可以使用who命令的-b选项获得关于系统最后一次引导的信息:

who -b

如您所见，我的服务器最后一次启动是在2019年12月19日的09:41。

root@localhost:~# who -b

         system boot  2019-12-19 09:41

2.6 打印登录用户的主机名

这可能对同一子网上的用户有效。使用-lookup选项，可以显示登录用户的主机名。

2.7 检查过去的登录和错误的登录信息

在Linux文件系统层次结构中，有存储运行时信息和日志。

who命令从/var/run/utmp获取信息。您可以指定其他日志文件来获取不同的信息。

例如，如果使用/var/log/wtmp文件，您可以获得关于过去登录的信息。

root@localhost:~# who /var/log/wtmp

root     pts/0        2020-02-03 06:48 (152.72.29.73)
user1   pts/1        2020-02-03 07:02 (252.142.106.85)
user2  pts/2        2020-02-03 07:02 (187.41.92.90)
user1   pts/1        2020-02-03 07:12 (252.142.106.85)
user1   pts/1        2020-02-03 08:55 (252.142.106.85)

类似地，您可以使用/var/log/btmp文件查看所有失败的登录尝试。

root@localhost:~# who /var/log/btmp

当然，这取决于您的系统是否配置为记录这些信息。

3. 总结

还有一些类似-H的选项，它们将标题添加为输出的第一行。你可以通过它的手册页来了解它们。本教程主要介绍who命令在Linux系统中的常见应用例子。如果你有更好的应用例子，欢迎留言。

本文已同步至博客站，尊重原创，转载时请在正文中附带以下链接：
https://www.linuxrumen.com/cyml/1673.html

点击了解更多，快速查看更多的技术文章列表。