在linux系統(tǒng)中,查看當前登錄用戶的方法有以下幾種:1.使用who命令可顯示詳細登錄信息,包括用戶名、終端、時間及來源ip;2.w命令除顯示登錄用戶外,還提供用戶實時進程狀態(tài);3.users命令用于僅列出當前登錄用戶名;4.last命令用于查看歷史登錄記錄。這些命令適用于排查系統(tǒng)使用情況、管理權(quán)限和安全審計等場景。
在linux系統(tǒng)中,查看當前登錄用戶是一個很常見的需求,比如排查系統(tǒng)使用情況、管理權(quán)限或做安全審計時。最直接的方法是使用 who、w 或 users 命令,它們能快速告訴你有哪些用戶正在登錄。
使用 who 命令查看登錄用戶
who 是一個基礎(chǔ)但非常實用的命令,它可以顯示當前登錄系統(tǒng)的用戶信息,包括用戶名、終端、登錄時間以及來源IP(如果是遠程登錄)。
who
輸出示例:
user1 pts/0 2025-06-23 19:30 (192.168.1.100) user2 pts/1 2025-06-23 19:45 (:0)
- pts/0 表示偽終端。
- 后面括號中的內(nèi)容是登錄來源地址,:0 通常代表本地圖形界面登錄。
如果你只想知道誰在登錄,而不關(guān)心其他細節(jié),可以加上 –user 參數(shù):
who --user
使用 w 命令查看用戶活動狀態(tài)
w 命令不僅能顯示當前登錄用戶,還能展示他們正在執(zhí)行的進程,適合用于了解每個用戶的實時操作行為。
w
輸出示例:
user1 pts/0 19:30 0.00s 0.01s 0.00s sshd: user1 [priv] user2 pts/1 19:45 1:12.34s sleep 100
你可以看到每個用戶用了多久、當前在做什么。這對系統(tǒng)管理員來說是個不錯的監(jiān)控工具。
小提示:如果你發(fā)現(xiàn)某個不熟悉的用戶正在運行可疑進程,建議進一步排查安全性問題。
使用 users 命令快速列出所有登錄用戶
如果你只需要簡單列出當前登錄的用戶名,不需要其他信息,可以用 users 命令:
users
輸出示例:
user1 user2
這個命令特別適合寫腳本時調(diào)用,簡潔明了。
查看更詳細的登錄歷史記錄:last
雖然這不是查看“當前”登錄用戶的方法,但如果你想看看最近都有哪些用戶登錄過系統(tǒng),可以用:
last
它會列出所有用戶的登錄和登出記錄,包括重啟事件等,非常適合用于安全審計。
常見輸出項:
- 用戶名
- 終端
- 來源IP
- 登錄時間和登出時間
例如:
user1 pts/0 192.168.1.100 Mon Jun 23 19:30 - 20:00 (00:30) reboot system boot 5.4.0-122-generic Mon Jun 23 08:00 - 20:05 (12:05)
基本上就這些方法了。常用的幾個命令都很輕量,而且大多數(shù)Linux發(fā)行版都默認自帶。掌握這幾個命令,在日常使用或系統(tǒng)維護中會方便不少。
