在 Linux 下查看用户的行为,不仅仅是网管要做的事,也是开发人员所应该具备的基本技能之一。为什么呢?因为有时其余共事在做一些很耗费资源的事件,比方在编译大型程序,可能会导致服务器变得很慢,从而影响咱们的失常操作。这个时候,咱们就能够通过本文所介绍的办法,揪出那个共事,将他暴打一顿,就能够复原服务器的失常应用了。
我是谁?
「我是谁?我从哪里来?我要去哪里?」哲学经典三大问题。同样,在工作中,有时候咱们会常常进行账号切换,有时切着都忘了切到哪个用户了。这时,须要晓得以后登录的用户是啥。咱们能够用 whoami
来进行查看。
[alvin@VM_0_16_centos ~]$ whoami
alvin
目前都有谁登录到零碎里?
一个公司里通常只有多数几台服务器,程序猿们个别都在这几台服务器里工作。咱们能够用 who
命令来查看以后登录到服务器的用户有哪一些。
[alvin@VM_0_16_centos ~]$ who
alvin pts/0 2018-12-09 07:25 (116.199.***.***)
root pts/1 2018-12-09 11:05 (116.199.***.***)
alvin pts/2 2018-12-09 11:05 (116.199.***.***)
harry pts/3 2018-12-09 11:06 (116.199.***.***)
kate pts/4 2018-12-09 11:08 (116.199.***.***)
alvin pts/5 2018-12-09 11:53 (116.199.***.***)
在显示后果里,第一列是用户名;第二列是连贯的终端,tty 示意显示器,pts 示意近程连贯;第三列是登陆工夫。
这里信息略微多一些,但如果咱们只想晓得谁在线要怎么操作?只需用 users
命令来查看即可。
[alvin@VM_0_16_centos ~]$ users
alvin alvin alvin harry kate root
那些登录到零碎里的人都在干什么?
晓得了谁登录到零碎里,咱们就能够进一步考察他们在做什么。w
命令用于显示曾经登录零碎的用户的名称,以及他们正在做的事。该命令所应用的信息来源于 /var/run/utmp 文件。
[alvin@VM_0_16_centos ~]$ w
16:25:54 up 29 days, 6:05, 6 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
alvin pts/0 116.199.***.** 07:25 2.00s 0.11s 0.00s w
root pts/1 116.199.***.** 11:05 5:20m 0.02s 0.02s -bash
alvin pts/2 116.199.***.** 11:05 5:20m 0.04s 0.05s sshd: alvin [priv]
harry pts/3 116.199.***.** 11:06 4:33m 18.08s 18.06s watch date
kate pts/4 116.199.***.** 11:08 4:33m 10.51s 10.48s top
alvin pts/5 116.199.***.** 11:53 4:32m 0.02s 0.02s -bash
第一行其实与 uptime
命令进去的后果一样,顺次示意:以后工夫、零碎运行工夫、以后零碎登录用户数、均匀负载。
从第二行开始形成一个表格,共有 8 个栏目,别离显示各个用户正在做的事件及该用户所占用的系统资源。
USER:显示登陆用户帐号名。用户反复登陆,该帐号也会反复呈现。TTY:用户登陆所用的终端。FROM:显示用户在何处登陆零碎。LOGIN@:是 LOGIN AT 的意思,示意登陆进入零碎的工夫。IDLE:用户闲暇工夫,从用户上一次工作完结后,开始记时。JCPU:一终端代号来辨别,示意在某段时间内,所有与该终端相干的过程工作所消耗的 CPU 工夫。PCPU:指 WHAT 域的工作执行后消耗的 CPU 工夫。WHAT:示意以后执行的工作
如果说咱们只想查看某个用户以后的行为,咱们能够间接在 w
后跟上该用户名:
[alvin@VM_0_16_centos ~]$ w alvin
16:34:21 up 29 days, 6:14, 6 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
alvin pts/0 116.199.***.** 07:25 5.00s 0.12s 0.06s sshd: alvin [priv]
alvin pts/2 116.199.***.** 11:05 5:28m 0.04s 0.05s sshd: alvin [priv]
alvin pts/5 116.199.***.** 11:53 4:40m 0.02s 0.02s -bash
如何晓得以后与过来登录零碎的用户的信息?
有些人比拟刁滑,做了好事拒不承认。然而,在 Linux 里,每个用户的登录信息都会记录起来,这样查找相干人员的责任就有所根据。
last 命令可用于显示特定用户登录零碎的历史记录。如果没有指定任何参数,则显示所有用户的历史信息。在默认状况下,这些信息(所显示的信息)将来源于 /var/log/wtmp 文件。该命令的输入后果蕴含以下几列信息:
- 用户名称
- tty 设施号
- 历史登录工夫日期
- 登出工夫日期
- 总工作工夫
[alvin@VM_0_16_centos ~]$ last
alvin pts/5 116.199.***.** Sun Dec 9 11:53 still logged in
kate pts/4 116.199.***.** Sun Dec 9 11:08 still logged in
harry pts/3 116.199.***.** Sun Dec 9 11:06 still logged in
alvin pts/2 116.199.***.** Sun Dec 9 11:05 still logged in
root pts/1 116.199.***.** Sun Dec 9 11:05 still logged in
alvin pts/0 116.199.***.** Sun Dec 9 07:25 still logged in
alvin pts/0 116.199.***.** Sat Dec 8 20:42 - 23:10 (02:28)
alvin pts/0 119.33.***.** Mon Dec 3 20:50 - 23:51 (1+03:01)
alvin pts/0 119.33.***.** Thu Nov 29 20:20 - 22:45 (02:24)
alvin pts/0 223.104.***.** Thu Nov 29 06:46 - 07:00 (00:14)
alvin pts/0 223.104.***.** Wed Nov 28 20:45 - 22:27 (01:42)
alvin pts/1 14.25.***.*** Sun Nov 25 19:50 - 21:09 (01:18)
alvin pts/0 119.33.***.** Sun Nov 25 16:32 - 21:40 (05:07)
如果咱们只想看某个人的历史记录,则在 last 后跟上对应的用户名即可:
[alvin@VM_0_16_centos ~]$ last alvin
alvin pts/5 116.199.***.** Sun Dec 9 11:53 still logged in
alvin pts/2 116.199.***.** Sun Dec 9 11:05 still logged in
alvin pts/0 116.199.***.** Sun Dec 9 07:25 still logged in
alvin pts/0 116.199.***.** Sat Dec 8 20:42 - 23:10 (02:28)
alvin pts/0 119.33.***.** Mon Dec 3 20:50 - 23:51 (1+03:01)
alvin pts/0 119.33.***.** Thu Nov 29 20:20 - 22:45 (02:24)
alvin pts/0 223.104.***.** Thu Nov 29 06:46 - 07:00 (00:14)
alvin pts/0 223.104.***.** Wed Nov 28 20:45 - 22:27 (01:42)
踢除使坏人员
通过以上几个命令,咱们能够大略晓得某些用户的行为。如果咱们想要踢除使坏的人员,能够应用 pkill -u
命令。
pkill -u alvin
但这个命令相当危险,有可能导致系统重启,所以不举荐应用这个命令。比拟平安的做法是应用 pkill
命令。
[alvin@VM_0_16_centos ~]$ sudo pkill -kill -t pts/3
#harry 用户曾经被踢除了
[alvin@VM_0_16_centos ~]$ w
17:04:37 up 29 days, 6:44, 5 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
alvin pts/0 116.199.102.65 07:25 5.00s 0.12s 0.00s w
root pts/1 116.199.102.65 11:05 5:59m 0.02s 0.02s -bash
alvin pts/2 116.199.102.65 11:05 5:59m 0.04s 0.05s sshd: alvin [priv]
kate pts/4 116.199.102.65 11:08 5:12m 11.94s 11.91s top
alvin pts/5 116.199.102.65 11:53 5:10m 0.02s 0.02s -bash
最初,最近很多小伙伴找我要 Linux 学习路线图 ,于是我依据本人的教训,利用业余时间熬夜肝了一个月,整顿了一份电子书。无论你是面试还是自我晋升,置信都会对你有帮忙!
收费送给大家,只求大家金指给我点个赞!
电子书 | Linux 开发学习路线图
也心愿有小伙伴能退出我,把这份电子书做得更完满!
有播种?心愿老铁们来个三连击,给更多的人看到这篇文章
举荐浏览:
- 干货 | 程序员进阶架构师必备资源免费送
- 神器 | 反对搜寻的资源网站