共计 3117 个字符,预计需要花费 8 分钟才能阅读完成。
罕用的几个 Linux 查看最近登录胜利 / 失败的用户信息
举荐应用命令last、w -i 能够查看到比拟具体的登陆信息 登陆工夫,闲置工夫 登陆终端 闲置工夫等
[root@server06 ~]# last
chen pts/1 ip-10-0-7-27.ap- Tue May 19 16:45 still logged in
case pts/2 ip-10-0-7-27.ap- Tue May 19 10:22 - 10:24 (00:01)
[root@server06 ~]# w -i
18:05:01 up 1 day, 11:04, 5 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 10.0.7.27 16:47 5.00s 0.07s 0.00s w -i
1.Linux users 查看在线用户
[root@server06 ~]# users
case root chen
2.Linux who 查看在线用户并显示终端、工夫、登陆地址等信息
显示零碎中有哪些使用者正在下面,显示的材料蕴含了使用者 ID、应用的终端机、从哪边连上来的、上线工夫、僵滞工夫、CPU 使用量、动作等等
讲
参数阐明:
- -H 或 –heading:显示各栏位的题目信息列;
- -u 显示闲置工夫,若该用户在前一分钟之内有进行任何动作,将标示成 ”.” 号,如果该用户已超过 24 小时没有任何动作,则标示出 ”old” 字符串
- -q 或 –count:只显示登入零碎的帐号名称和总人数;
[root@server06 ~]# who
root pts/0 2020-05-19 09:07 (ip-10-0-7-27.compute.internal)
case pts/1 2020-05-19 09:15 (ip-10-0-7-27.compute.internal)
chen pts/2 2020-05-19 10:22 (ip-10-0-7-27.compute.internal)
显示标题栏和只显示以后用户 IDLE . 代表用户以后沉闷
[root@server06 ~]# who -Hu
NAME LINE TIME IDLE PID COMMENT
root pts/0 2020-05-20 16:47 . 4958 (ip-10-0-7-27.compute.internal)
case pts/1 2020-05-20 16:53 . 5084 (ip-10-0-7-27.compute.internal)
chen pts/2 2020-05-20 16:49 00:18 5003 (ip-10-0-7-27.compute.internal)
root pts/3 2020-05-20 16:50 00:22 5032 (ip-10-0-7-27.compute.internal)
centos pts/4 2020-05-20 16:54 00:18 5109 (ip-10-0-7-27.compute.internal)
显示登入零碎的帐号名称和总人数
[root@server06 ~]# who -q
root yqservice yqservice root centos
# users=5
3.Linux last 命令用于显示用户最近登录信息
- -R 省略 hostname 的栏位
- -num 展现前 num 个
- username 展现 username 的登入讯息
最近登录胜利的 2 个用户记录
用户、终端、工夫、在线时长 ** still logged in 代表以后在线
[root@server06 ~]# last -2
chen pts/1 ip-10-0-7-27.ap- Tue May 19 16:45 still logged in
case pts/2 ip-10-0-7-27.ap- Tue May 19 10:22 - 10:24 (00:01)
显示残缺主机名 有时太长默认会显示不全
[root@server06 ~]# last -a -2
centos pts/4 Wed May 20 16:54 still logged in ip-10-0-7-27.ap-south-1.compute.internal
yqservic pts/1 Wed May 20 16:53 still logged in ip-10-0-7-27.ap-south-1.compute.internal
省略 hostname 的栏位
[root@server06 ~]# last -R -2
chen pts/1 Tue May 19 16:45 still logged in
case pts/2 Tue May 19 10:22 - 10:24 (00:01)
显示 centos 登陆信息
[root@server06 ~]# last centos -5
centos pts/4 ip-10-0-7-27.ap- Wed May 20 16:54 still logged in
centos pts/4 ip-10-0-6-211.ap Fri May 8 12:34 - 13:20 (00:45)
centos pts/1 ip-10-0-6-211.ap Wed May 6 11:46 - 13:20 (2+01:33)
centos pts/1 ip-10-0-7-27.ap- Wed May 6 11:12 - 11:13 (00:01)
centos pts/1 ip-10-0-7-27.ap- Wed May 6 09:39 - 09:41 (00:01)
**4..Linux lastb 命令用于列出登入零碎失败的用户相干信息
最近登录失败的 2 个用户记录 并显示残缺主机名
[root@server06 ~]# lastb -a
centos ssh:notty Thu May 7 15:43 - 15:43 (00:00) ip-10-0-7-27.ap-south-1.compute.internal
5.Linux w 命令用于显示目前登入零碎的用户信息
- -f 开启或敞开显示用户从何处登入零碎。
- -h 不显示各栏位的题目信息列。
- -i 显示实例 IP 地址
- -s 应用简洁格局列表,不显示用户登入工夫,终端机阶段作业和程序所消耗的 CPU 工夫。
显示以后用户,不显示登录地位
用户 终端 登陆主机名 登陆工夫 限度工夫 tty 过程 CPU 使用率 以后过程 CPU 使用率 运行命令
[root@server06 ~]# w
18:02:14 up 1 day, 11:02, 5 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 ip-10-0-7-27.ap- 16:47 1.00s 0.07s 0.00s w
root pts/1 ip-10-0-7-27.ap- 16:53 49:57 0.00s 0.00s -bash
case pts/2 ip-10-0-5-16.ap- 16:49 1:08m 0.00s 0.00s ping www.baidu.com
root pts/3 ip-10-0-5-16.ap- 16:50 1:11m 0.00s 0.00s -bash
centos pts/4 ip-10-0-7-27.ap- 16:54 1:08m 0.00s 0.00s -bash
显示 IP 地址
[root@server06 ~]# w -i
18:05:01 up 1 day, 11:04, 5 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 10.0.7.27 16:47 5.00s 0.07s 0.00s w -i
root pts/1 10.0.7.27 16:53 52:44 0.00s 0.00s -bash
case pts/2 10.0.5.16 16:49 1:10m 0.00s 0.00s ping www.baidu.com
root pts/3 10.0.7.27 16:50 1:14m 0.00s 0.00s -bash
正文完