关于linux:Linux下如何知道是否有人在使坏

在 Linux 下查看用户的行为，不仅仅是网管要做的事，也是开发人员所应该具备的基本技能之一。为什么呢？因为有时其余共事在做一些很耗费资源的事件，比方在编译大型程序，可能会导致服务器变得很慢，从而影响咱们的失常操作。这个时候，咱们就能够通过本文所介绍的办法，揪出那个共事，将他暴打一顿，就能够复原服务器的失常应用了。

我是谁？

「我是谁？我从哪里来？我要去哪里？」哲学经典三大问题。同样，在工作中，有时候咱们会常常进行账号切换，有时切着都忘了切到哪个用户了。这时，须要晓得以后登录的用户是啥。咱们能够用 whoami 来进行查看。

[alvin@VM_0_16_centos ~]$ whoami
alvin

目前都有谁登录到零碎里？

一个公司里通常只有多数几台服务器，程序猿们个别都在这几台服务器里工作。咱们能够用 who 命令来查看以后登录到服务器的用户有哪一些。

[alvin@VM_0_16_centos ~]$ who
alvin    pts/0        2018-12-09 07:25 (116.199.***.***)
root     pts/1        2018-12-09 11:05 (116.199.***.***)
alvin    pts/2        2018-12-09 11:05 (116.199.***.***)
harry    pts/3        2018-12-09 11:06 (116.199.***.***)
kate     pts/4        2018-12-09 11:08 (116.199.***.***)
alvin    pts/5        2018-12-09 11:53 (116.199.***.***)

在显示后果里，第一列是用户名；第二列是连贯的终端，tty 示意显示器，pts 示意近程连贯；第三列是登陆工夫。

这里信息略微多一些，但如果咱们只想晓得谁在线要怎么操作？只需用 users 命令来查看即可。

[alvin@VM_0_16_centos ~]$ users
alvin alvin alvin harry kate root

那些登录到零碎里的人都在干什么？

晓得了谁登录到零碎里，咱们就能够进一步考察他们在做什么。w 命令用于显示曾经登录零碎的用户的名称，以及他们正在做的事。该命令所应用的信息来源于 /var/run/utmp 文件。

[alvin@VM_0_16_centos ~]$ w
 16:25:54 up 29 days,  6:05,  6 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
alvin    pts/0    116.199.***.**   07:25    2.00s  0.11s  0.00s w
root     pts/1    116.199.***.**   11:05    5:20m  0.02s  0.02s -bash
alvin    pts/2    116.199.***.**   11:05    5:20m  0.04s  0.05s sshd: alvin [priv]
harry    pts/3    116.199.***.**   11:06    4:33m 18.08s 18.06s watch date
kate     pts/4    116.199.***.**   11:08    4:33m 10.51s 10.48s top
alvin    pts/5    116.199.***.**   11:53    4:32m  0.02s  0.02s -bash

第一行其实与 uptime 命令进去的后果一样，顺次示意：以后工夫、零碎运行工夫、以后零碎登录用户数、均匀负载。

从第二行开始形成一个表格，共有 8 个栏目，别离显示各个用户正在做的事件及该用户所占用的系统资源。

USER：显示登陆用户帐号名。用户反复登陆，该帐号也会反复呈现。TTY：用户登陆所用的终端。FROM：显示用户在何处登陆零碎。LOGIN@：是 LOGIN AT 的意思，示意登陆进入零碎的工夫。IDLE：用户闲暇工夫，从用户上一次工作完结后，开始记时。JCPU：一终端代号来辨别，示意在某段时间内，所有与该终端相干的过程工作所消耗的 CPU 工夫。PCPU：指 WHAT 域的工作执行后消耗的 CPU 工夫。WHAT：示意以后执行的工作 

如果说咱们只想查看某个用户以后的行为，咱们能够间接在 w 后跟上该用户名：

[alvin@VM_0_16_centos ~]$ w alvin
 16:34:21 up 29 days,  6:14,  6 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
alvin    pts/0    116.199.***.**   07:25    5.00s  0.12s  0.06s sshd: alvin [priv]
alvin    pts/2    116.199.***.**   11:05    5:28m  0.04s  0.05s sshd: alvin [priv]
alvin    pts/5    116.199.***.**   11:53    4:40m  0.02s  0.02s -bash

如何晓得以后与过来登录零碎的用户的信息？

有些人比拟刁滑，做了好事拒不承认。然而，在 Linux 里，每个用户的登录信息都会记录起来，这样查找相干人员的责任就有所根据。

last 命令可用于显示特定用户登录零碎的历史记录。如果没有指定任何参数，则显示所有用户的历史信息。在默认状况下，这些信息（所显示的信息）将来源于 /var/log/wtmp 文件。该命令的输入后果蕴含以下几列信息：

• 用户名称
• tty 设施号
• 历史登录工夫日期
• 登出工夫日期
• 总工作工夫

[alvin@VM_0_16_centos ~]$ last
alvin    pts/5        116.199.***.**   Sun Dec  9 11:53   still logged in
kate     pts/4        116.199.***.**   Sun Dec  9 11:08   still logged in
harry    pts/3        116.199.***.**   Sun Dec  9 11:06   still logged in
alvin    pts/2        116.199.***.**   Sun Dec  9 11:05   still logged in
root     pts/1        116.199.***.**   Sun Dec  9 11:05   still logged in
alvin    pts/0        116.199.***.**   Sun Dec  9 07:25   still logged in
alvin    pts/0        116.199.***.**   Sat Dec  8 20:42 - 23:10  (02:28)
alvin    pts/0        119.33.***.**    Mon Dec  3 20:50 - 23:51 (1+03:01)
alvin    pts/0        119.33.***.**    Thu Nov 29 20:20 - 22:45  (02:24)
alvin    pts/0        223.104.***.**   Thu Nov 29 06:46 - 07:00  (00:14)
alvin    pts/0        223.104.***.**   Wed Nov 28 20:45 - 22:27  (01:42)
alvin    pts/1        14.25.***.***    Sun Nov 25 19:50 - 21:09  (01:18)
alvin    pts/0        119.33.***.**    Sun Nov 25 16:32 - 21:40  (05:07)

如果咱们只想看某个人的历史记录，则在 last 后跟上对应的用户名即可：

[alvin@VM_0_16_centos ~]$ last alvin
alvin    pts/5        116.199.***.**   Sun Dec  9 11:53   still logged in
alvin    pts/2        116.199.***.**   Sun Dec  9 11:05   still logged in
alvin    pts/0        116.199.***.**   Sun Dec  9 07:25   still logged in
alvin    pts/0        116.199.***.**   Sat Dec  8 20:42 - 23:10  (02:28)
alvin    pts/0        119.33.***.**    Mon Dec  3 20:50 - 23:51 (1+03:01)
alvin    pts/0        119.33.***.**    Thu Nov 29 20:20 - 22:45  (02:24)
alvin    pts/0        223.104.***.**   Thu Nov 29 06:46 - 07:00  (00:14)
alvin    pts/0        223.104.***.**   Wed Nov 28 20:45 - 22:27  (01:42)

踢除使坏人员

通过以上几个命令，咱们能够大略晓得某些用户的行为。如果咱们想要踢除使坏的人员，能够应用 pkill -u 命令。

pkill -u alvin

但这个命令相当危险，有可能导致系统重启，所以不举荐应用这个命令。比拟平安的做法是应用 pkill 命令。

[alvin@VM_0_16_centos ~]$ sudo pkill -kill -t pts/3
#harry 用户曾经被踢除了
[alvin@VM_0_16_centos ~]$ w
 17:04:37 up 29 days,  6:44,  5 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
alvin    pts/0    116.199.102.65   07:25    5.00s  0.12s  0.00s w
root     pts/1    116.199.102.65   11:05    5:59m  0.02s  0.02s -bash
alvin    pts/2    116.199.102.65   11:05    5:59m  0.04s  0.05s sshd: alvin [priv]
kate     pts/4    116.199.102.65   11:08    5:12m 11.94s 11.91s top
alvin    pts/5    116.199.102.65   11:53    5:10m  0.02s  0.02s -bash

最初，最近很多小伙伴找我要 Linux 学习路线图 ，于是我依据本人的教训，利用业余时间熬夜肝了一个月，整顿了一份电子书。无论你是面试还是自我晋升，置信都会对你有帮忙！

收费送给大家，只求大家金指给我点个赞！

电子书 | Linux 开发学习路线图

也心愿有小伙伴能退出我，把这份电子书做得更完满！

有播种？心愿老铁们来个三连击，给更多的人看到这篇文章

举荐浏览：

• 干货 | 程序员进阶架构师必备资源免费送
• 神器 | 反对搜寻的资源网站