Linux下用於查看系統當前登陸用戶信息的4種方法

　　做爲系統管理員，你可能常常會（在某個時候）須要查看系統中有哪些用戶正在活動。有些時候，你甚至須要知道他（她）們正在作什麼。本文爲咱們總結了4種查看系統用戶信息（經過編號（ID））的方法。

1. 使用w命令查看登陸用戶正在使用的進程信息

w命令用於顯示已經登陸系統的用戶的名稱，以及他們正在作的事。該命令所使用的信息來源於/var/run/utmp文件。w命令輸出的信息包括：

• 用戶名稱
• 用戶的機器名稱或tty號
• 遠程主機地址
• 用戶登陸系統的時間
• 空閒時間（做用不大）
• 附加到tty（終端）的進程所用的時間（JCPU時間）
• 當前進程所用時間（PCPU時間）
• 用戶當前正在使用的命令

w命令還可使用如下選項

• -h忽略頭文件信息
• -u顯示結果的加載時間
• -s不顯示JCPU， PCPU， 登陸時間

[root@localhost /]# w
 11:29:48 up  3:37,  3 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     :0               07:55    3:37m  2.14s  2.14s /usr/bin/Xorg :0 -nr -verb
root     pts/0    192.168.19.1     09:42    0.00s  0.38s  0.00s w
root     pts/1    192.168.19.1     09:48    3:31   0.08s  0.08s -bash
[root@localhost /]# w -h
root     tty1     :0               07:55    3:37m  2.14s  2.14s /usr/bin/Xorg :0 -nr -verb
root     pts/0    192.168.19.1     09:42    0.00s  0.38s  0.00s w -h
root     pts/1    192.168.19.1     09:48    3:35   0.08s  0.08s -bash
[root@localhost /]# w -u
 11:29:56 up  3:38,  3 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     :0               07:55    3:37m  2.14s  2.14s /usr/bin/Xorg :0 -nr -verb
root     pts/0    192.168.19.1     09:42    0.00s  0.38s  0.00s w -u
root     pts/1    192.168.19.1     09:48    3:39   0.08s  0.08s -bash
[root@localhost /]# w -s
 11:29:59 up  3:38,  3 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM               IDLE WHAT
root     tty1     :0                3:37m /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /
root     pts/0    192.168.19.1      0.00s w -s
root     pts/1    192.168.19.1      3:42  -bash
[root@localhost /]# 

2.使用who命令查看（登陸）用戶名稱及所啓動的進程

who命令用於列舉出當前已登陸系統的用戶名稱。其輸出爲：用戶名、tty號、時間日期、主機地址。

[root@localhost /]# who
root     tty1         2017-11-12 07:55 (:0)
root     pts/0        2017-11-12 09:42 (192.168.19.1)
root     pts/1        2017-11-12 09:48 (192.168.19.1)
[root@localhost /]# 

若是隻但願列出用戶，可使用以下語句：

[root@localhost /]# who | cut -d ' ' -f1 | sort
root
root
root
[root@localhost /]# who | cut -d ' ' -f1 | sort | uniq
root
[root@localhost /]# 

補充：users命令，可用於打印輸出登陸服務器的用戶名稱。該命令除了有help和version選項外，再沒有其餘選項。若是某用戶使用了多個終端，則相應的會顯示多個重複的用戶名。

[root@localhost /]# users
root root root
[root@localhost /]#

3. 使用whoami命令查看你所使用的登陸名稱

whoami命令用於顯示登入的用戶名。

[root@localhost /]# whoami
root
[root@localhost /]# who am i
root     pts/0        2017-11-12 09:42 (192.168.19.1)
[root@localhost /]# 

whoami命令的執行效果和id -un的效果徹底同樣，例如：

[root@localhost /]# id -un
root
[root@localhost /]#

whoami命令能顯示當前登入的用戶名稱，以及當前所使用的tty信息。該命令的輸出結果包括以下內容：用戶名、tty名、當前時間日期，同時還包括用戶登陸系統所使用的連接地址。

[root@localhost /]# who am i
root     pts/0        2017-11-12 09:42 (192.168.19.1)
[root@localhost /]# who mom likes
root     pts/0        2017-11-12 09:42 (192.168.19.1)
[root@localhost /]# 

固然，若是你使用su命令改變用戶，則該命令（whoami）所顯示的結果將隨之改變。

4. 隨時查看系統的歷史信息（曾經使用過系統的用戶信息）

last命令可用於顯示特定用戶登陸系統的歷史記錄。若是沒有指定任何參數，則顯示全部用戶的歷史信息。在默認狀況下，這些信息（所顯示的信息）未來源於/var/log/wtmp文件。該命令的輸出結果包含如下幾列信息：

• 用戶名稱
• tty設備號
• 歷史登陸時間日期
• 登出時間日期
• 總工做時間

[root@localhost /]# last root
root     pts/1        192.168.19.1     Sun Nov 12 09:48   still logged in   
root     pts/0        192.168.19.1     Sun Nov 12 09:42   still logged in   
root     pts/0        192.168.19.1     Sun Nov 12 07:56 - 09:42  (01:45)    
root     tty1         :0               Sun Nov 12 07:55   still logged in   
root     pts/1        192.168.19.1     Thu Nov  9 11:02 - 11:28  (00:26)    
root     pts/0        192.168.19.1     Thu Nov  9 10:47 - 11:28  (00:40)    
root     tty1         :0               Thu Nov  9 10:45 - 11:28  (00:42)    
root     pts/1        192.168.19.1     Thu Nov  9 09:57 - down   (00:23)    
root     pts/0        192.168.19.1     Thu Nov  9 08:55 - down   (01:24)    
root     pts/1        192.168.19.1     Thu Nov  9 07:13 - 08:55  (01:41)    
root     pts/0        192.168.19.1     Thu Nov  9 03:56 - 08:28  (04:32)    
root     pts/1        192.168.19.1     Thu Nov  9 03:04 - 03:54  (00:49)    
root     pts/0        192.168.19.1     Thu Nov  9 03:01 - 03:54  (00:52)    
root     pts/1        192.168.19.1     Thu Nov  9 02:59 - 02:59  (00:00)    
root     pts/0        192.168.19.1     Thu Nov  9 02:56 - 02:59  (00:02)    
root     tty1         :0               Thu Nov  9 02:50 - down   (07:30)    

wtmp begins Thu Nov  9 02:47:58 2017

轉自：http://blog.csdn.net/newdriver2783/article/details/8059368