Linux系统下查看已经登录用户

LINUX是个多用户系统，一旦连接到网络中，它可以同时为多个登录用户提供服务。系统管理员可以随时了解系统中有那些用户，用户都在进行什么操作。

 

1.查看用户操作－－w

 

[liuyufang@testarch ~]$ w
 15:02:14 up 32 days, 23:20,  3 users,  load average: 0.20, 1.11, 1.08
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
liuyufan pts/0    10.0.0.22        14:54    0.00s  0.03s  0.01s sshd: liuyufang [priv]
wiklub   pts/1    10.0.0.236       14:49    1.00s 32.28s  0.04s -bash
admin    pts/2    10.0.0.34        15:01    3.00s  0.53s  0.00s sshd: admin [priv]

第一行显示系统的汇总信息，字段分别表示系统当前时间、系统运行时间、登陆哟内用户总数及系统平均负载信息（统在过去1，5，10分钟内的负载程度，数值越小，系统负载越轻）

 

      USER：显示登陆用户帐号名。用户重复登陆，该帐号也会重复出现。

TTY：用户登陆所用的终端。

FROM：显示用户在何处登陆系统。

LOGIN@：是LOGIN AT的意思，表示登陆进入系统的时间。

IDLE：用户空闲时间，从用户上一次任务结束后，开会记时。

JCPU：一终端代号来区分，表示在摸段时间内，所有与该终端相关的进程任务所耗费的CPU时间。

PCPU：指WHAT域的任务执行后耗费的CPU时间。

WHAT：表示当前执行的任务。

 

 2.查看某用户－－w  用户名

 

 [liuyufang@testarch ~]$ w admin
 15:28:10 up 32 days, 23:46,  3 users,  load average: 0.24, 0.35, 0.63
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
admin    pts/2    10.0.0.34        15:01    6:10   0.12s  0.00s sshd: admin [priv]

 

 

 3.查看登录的用户－－who

 

 [liuyufang@testarch ~]$ who
liuyufang pts/0        2010-05-27 14:54 (10.0.0.22)
wiklub   pts/1        2010-05-27 15:23 (10.0.0.236)
admin    pts/2        2010-05-27 15:01 (10.0.0.34)

 

who 的参数：

-H：显示标题栏

-T：显示用户是否愿意接受其他用户信息

 

 

 

4.查看曾经登录的用户－－last

 

执行last命令其实是显示/var/log/目录下的wtmp文件内容。Wtmp文件是以二进制格式进行存储的

 

last   用户名

 

 5.users