老闆對我說，你要是能找出公司裏摸魚的人，我就給你漲薪！因而我寫了兩個腳本……

最近老闆沉迷於抖音，時不時在那邊呵呵傻笑，因而我偷偷湊過去一看，好傢伙，他正在看朱一旦~

這天，老闆幽幽地走到我身邊，淡淡地跟我說，良許，你要是能找到公司裏混水摸魚的人，我就給你漲薪！我回過頭，望着他朱一旦似的枯燥笑臉，自信說道，放心，有我在，公司裏就沒有摸魚的人！

做爲一名資深摸魚專家，熟知 108 種摸魚手段，精通 18 般躲避領導突擊檢查方法，因此，誰想摸魚都逃不出個人火眼精睛。

做爲一名 Linux 程序員，天天都要跟服務器打交道，那麼想要找到誰在摸魚，只要關注他的兩個指標就行：

• 登陸系統次數
• 登陸系統時長

Linux 系統給咱們提供了大量很是實用的命令，固然有一些命令能夠用來查看系統各用戶在系統上登陸的次數，以及使用系統總時間。用戶的這些信息是保存在 /var/log/wtmp 文件裏，因此咱們就能夠經過一些簡單的命令把咱們想要的信息提取出來。

這些信息就是摸魚的證據！

使用 last 命令獲取用戶登陸信息

一個能夠實現這個目的的命令就是 last 命令。這個命令能夠列出用戶登陸的詳細信息，可供咱們進行追溯。它的典型輸出以下：

$ last | head -5 | tr -s " "
liangxu pts/0 192.168.0.14 Wed Jan 14 09:44 still logged in
liangxu pts/0 192.168.0.14 Wed Jan 14 09:41 - 09:41 (00:00)
liangxu pts/0 192.168.0.14 Wed Jan 14 09:40 - 09:41 (00:00)
alex pts/1 192.168.0.18 Wed Jan 14 09:38 still logged in
liangxu pts/0 192.168.0.14 Tue Jan 13 06:15 - 18:18 (00:24)

在上面這行命令中，tr -s " " 表示將多個空格合併爲一個，這樣能夠節約篇幅。若是沒有加上 tr 命令的話，它的輸出會相似下面這樣：

$ last | head -5
liangxu      pts/0        192.168.0.14     Wed Jan 14 09:44   still logged in
liangxu      pts/0        192.168.0.14     Wed Jan 14 09:41 - 09:41  (00:00)
liangxu      pts/0        192.168.0.14     Wed Jan 14 09:40 - 09:41  (00:00)
alex         pts/1        192.168.0.18     Wed Jan 14 09:38   still logged in
liangxu      pts/0        192.168.0.14     Wed Jan 14 09:15 - 09:40  (00:24)

像上面那樣 last 命令沒有跟任何參數的話，它會列出全部用戶的登陸信息。若是你只想看某個用戶登陸狀況，那麼只需在 last 後面跟上具體的用戶名便可，即：

$ last username

這裏還加了 head -5 命令，它的做用是隻列出 last 命令結果的前 5 條信息。若是不加這個命令的話，那麼出來的結果將很長，咱們能夠用 wc 命令稍微瞧一眼：

$ last | wc -l

因此，經過 last 命令能夠看到每一個人的登陸狀況，摸魚的小夥伴們，請接招！

第一招：統計每一個用戶登陸次數

在 last 命令的結果裏，用戶每登陸一次，就會產生一條記錄，因此這裏咱們就能夠使用這些記錄來統計每一個用戶登陸的次數。

$ for user in `ls /home`; do echo -ne "$user\t"; last $user | wc -l; done
dorothy 21
dory    13
eel     29
jadep   124
jdoe    27
jimp    42
alex    9
shark   17
liangxu     423
test    2
waynek  201

在上面的命令裏，咱們先獲取 home 目錄下全部用戶，而後依次使用 last 命令獲取他們的登陸狀況，再使用 wc 命令統計他們的登陸次數。

固然，爲了查看你們的登陸次數，每次都要敲這麼長的一條命令，那真的很讓人抓狂。因此一個比較好的辦法就是將這條命令直接寫成 shell 腳本，下次咱們想用的時候就能夠直接運行它了。

咱們能夠新建一個 show_user_logins.sh 腳本，而後使用 vim 寫入如下內容：

#!/bin/bash

echo -n "Logins since "
who /var/log/wtmp | head -1 | awk '{print $3}'
echo "======================="

for user in `ls /home`
do
  echo -ne "$user\t"
  last $user | wc -l
done

寫完以後按 :wq 保存退出。再以後使用命令 chmod +x show_user_logins.sh 使這個腳本具備可執行屬性。

一切準備就緒後咱們就能夠運行這個腳本，能夠看到獲得的結果跟咱們在命令行裏手動敲的命令結果一致。

$ ./show_user_logins
Logins since 2019-12-05
=======================
dorothy 21
dory    13
eel     29
jadep   124
jdoe    27
jimp    42
alex    9
shark   17
liangxu     423
test    2
waynek  201

經過第一招，摸魚的小夥伴已經浮出水面，並受到重重一擊：

但做爲資深摸魚專家，我確定知道，用戶每登陸一次就會有一次記錄，那麼多登幾回就會顯得本身很勤快，因此使用這種方法很容易躲避追擊。

不急，我還有第二招，想在我眼皮底下摸魚沒那麼容易！

2020 精選 阿里/騰訊等一線大廠 面試、簡歷、進階、電子書 公衆號「良許Linux」後臺回覆「資料」免費獲取

第二招：統計每一個用戶登陸時長

last 命令只能統計用戶的登陸記錄，但不能統計用戶的登陸時長。若是想統計每一個用戶的登陸時長，那麼就要使用另外一個命令了：ac 命令。

ac 命令使用方法很簡單，只需在 ac 後面跟上你想統計的用戶便可，以下：

$ ac alex
        total       31.61

這個結果表示用戶 alex 在這臺電腦上的總登陸時長是 31.61 小時（ac 命令統計出來的結果默認單位是 小時 ）。

咱們能夠仿照上面寫出統計每一個用戶登陸時長的命令：

$ for user in `ls /home`; do ac $user | sed "s/total/$user\t/" ; done
        dorothy         9.12
        dory            1.67
        eel             4.32
	  …

一樣地，這裏先獲取 home 目錄下全部用戶名，而後再將這些用戶名做爲參數傳給 ac 命令，就能夠統計出來全部每一個用戶的登陸時長了。

咱們能夠從上面的 ac 命令結果看到，它的執行結果都是 total + 時長 ，若是全部用戶的結果都這樣，那麼咱們就沒法區別誰是誰了。因此咱們在這裏再使用 sed 命令，將 total 替換爲具體的用戶名，以做區分。

這裏還有個小小的瑕疵，就是每一個用戶名以前會空出幾個空格，雖然不影響結果，但看起來有點彆扭，咱們能夠再使用一個 sed 命令將其去掉。

$ for user in `ls /home`; do ac $user | sed "s/^\t//" | sed "s/total/$user\t/" ; done
dorothy         9.12
dory            1.67
eel             4.32
...

一樣地，咱們能夠將以上命令寫成腳本，後面就能夠更方便使用。這裏咱們所使用的腳本名稱是 show_user_hours.sh ，固然你能夠自定義。

#!/bin/bash

echo -n "hours online since "
who /var/log/wtmp | head -1 | awk '{print $3}'
echo "============================="

for user in `ls /home`
do
  ac $user | sed "s/^\t//" | sed "s/total/$user\t/"
done

腳本的執行結果以下，一樣與手敲命令結果一致：

$ ./show_user_hours
hours online since 2019-12-05
=============================
dorothy        70.34
dory            4.67
eel            17.05
jadep         186.04
jdoe           28.20
jimp           11.49
alex           11.61
shark          13.04
liangxu        3563.60
test            1.00
waynek        312.00

經過第二招，摸魚的小夥伴已經無處遁形，並受到了 100 點傷害：

後續

寫完這兩個腳本，我十分開心，因而跑過去找老闆領功。看着本身兩個都是排名第一，我估計升職加薪，迎娶白富美的日子不遠了！

老闆看了個人腳本和結果，依然一副朱一旦式的枯燥笑容，默默地給我看一眼朱一旦開除十佳員工的視頻，意味深長地看着我……

完了……

看完的都是真愛，點個贊再走唄？您的「三連」就是良許持續創做的最大動力！

1. 關注原創公衆號「良許Linux」，第一時間獲取最新Linux乾貨！
2. 公衆號後臺回覆【資料】【面試】【簡歷】獲取精選一線大廠面試、自我提高、簡歷等資料。
3. 關注個人博客：lxlinux.net