Linux查看系统当前登录用户的命令，top命令看到users有多个用户登录

作为系统管理员，top命令看到users有多个用户登录，会需要查看下是否被黑客进入了。

实战例子：
top命令：
top - 02:54:45 up 1 day, 2:32, 3 users
-----------
[root@alternative-unicorn-2 ~]# who
root pts/0 2019-09-18 02:27 (113.117.124.181)
root pts/1 2019-09-18 02:37 (113.117.124.181)
root pts/2 2019-09-18 02:42 (113.117.124.181)
[root@alternative-unicorn-2 ~]# w
02:55:02 up 1 day, 2:23, 3 users, load average: 0.00, 0.01, 0.03
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 113.117.124.181 02:27 22:53 0.03s 0.03s -bash
root pts/1 113.117.124.181 02:37 17:38 0.00s 0.00s -bash
root pts/2 113.117.124.181 02:42 1.00s 0.05s 0.00s w
[root@alternative-unicorn-2 ~]# who | cut -d' ' -f1 | sort | uniq
root
[root@alternative-unicorn-2 ~]# users
root root root

用命令查了，原来top命令出来的多个用户都是root，IP都是同一个，原因是网络不稳定，经常断开自动重连了导致的。

===================
1. 使用w命令查看登录用户正在使用的进程信息

w命令用于显示已经登录系统的用户的名称，以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括：

用户名称
用户的机器名称或tty号
远程主机地址
用户登录系统的时间
空闲时间（作用不大）
附加到tty（终端）的进程所用的时间（JCPU时间）
当前进程所用时间（PCPU时间）
用户当前正在使用的命令
w命令还可以使用以下选项

-h忽略头文件信息
-u显示结果的加载时间
-s不显示JCPU， PCPU，登录时间

2.使用who命令查看（登录）用户名称及所启动的进程
who命令用于列举出当前已登录系统的用户名称。其输出为：用户名、tty号、时间日期、主机地址。
如果只希望列出用户，可以使用如下语句：
$ who | cut -d' ' -f1 | sort | uniq

3.users命令，可用于打印输出登录服务器的用户名称。该命令除了有help和version选项外，再没有其他选项。
如果某用户使用了多个终端，则相应的会显示多个重复的用户名。

4.whoami命令用于显示登入的用户名。
whoami命令的执行效果和id -un的效果完全一样
whoami命令能显示当前登入的用户名称，以及当前所使用的tty信息。该命令的输出结果包括如下内容：用户名、tty名、当前时间日期，同时还包括用户登录系统所使用的链接地址。
如果你使用su命令改变用户，则该命令（whoami）所显示的结果将随之改变。

5.last命令可用于显示特定用户登录系统的历史记录。如果没有指定任何参数，则显示所有用户的历史信息。在默认情况下，这些信息（所显示的信息）将来源于/var/log/wtmp文件。该命令的输出结果包含以下几列信息：
用户名称
tty设备号
历史登录时间日期
登出时间日期
总工作时间

====================
Linux查看用户列表
cat /etc/passwd 可以查看所有用户的列表
w 可以查看当前活跃的用户列表
cat /etc/group 查看用户组

groups 查看当前登录用户的组内成员
groups root 查看root用户所在的组,以及组内成员
whoami 查看当前登录用户名

一个简明的layout命令
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more

巴特西

Linux查看系统当前登录用户的命令，top命令看到users有多个用户登录

最新文章

热门文章