首页
学习
活动
专区
工具
TVP
发布

Linuxwho命令

Linuxwho命令用于显示系统中有哪些使用者正在上面,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等。使用权限:所有使用者都可使用。...who命令常用参数:-H显示标题栏,-l显示用户登录来源,-T显示终端属性,-q精简模式,-m只显示当前用户信息(who -m 命令等同于 who am i 和 who am I 命令。)...who -m 命令等同于 who am i 和 who am I 命令。 -p 列出任何当前活动的和以前已由 init 生成的活动进程。 -q 打印一份在本地系统上的用户和用户数的快速清单。...-A 显示在 /etc/utmp 文件中的所有记帐项。这些项是通过 acctwtmp 命令生成的。 -H 显示一个头(标题)。...-T 或 -w 显示 tty 的状态并如下显示谁能够对 tty 写入 参考文章: Linux who命令 | 菜鸟教程 (runoob.com) Linux who命令详解 - 小a玖拾柒 - 博客园

90410
您找到你想要的搜索结果了吗?
是的
没有找到

Linux中的who命令实例介绍

关于who 显示登录系统的用户。执行who命令可得知目前有那些用户登入系统,单独执行who命令会列出登入帐号,使用的终端机,登入时间以及从何处登入或正在使用哪个X显示器。...描述 who命令打印有关当前登录的所有用户的信息。 who语法 who [ OPTION ]… [ FILE ] [ am i ] ? 选项 -a?,?...否则,它将从默认文件位置(通常是/var/run/utmp)读取。 如果指定了参数“am i”,则who假定为-m选项。 who实例 linuxidc@linuxidc:~$ who ?...例如: who am i 显示相同的信息,但仅用于发出命令的终端会话,例如: linuxmi pts/3 2018-12-02 08:52 (:0.0) 显示“所有”信息以及每列数据上方的标题,例如:...linuxidc@linuxidc:~$ who -aH 名称 线路 时间 空闲 进程号 备注 退出 系统引导 2018-12-02 07:45 运行级别 5 2018-12-02 07

1.1K40

Linux中的who命令实例介绍

关于who 显示登录系统的用户。执行who命令可得知目前有那些用户登入系统,单独执行who命令会列出登入帐号,使用的终端机,登入时间以及从何处登入或正在使用哪个X显示器。...描述 who命令打印有关当前登录的所有用户的信息。 who语法 who [ OPTION ]… [ FILE ] [ am i ] ?...否则,它将从默认文件位置(通常是/var/run/utmp)读取。 如果指定了参数“am i”,则who假定为-m选项。 who实例 linuxidc@linuxidc:~$ who ?...例如: who am i 显示相同的信息,但仅用于发出命令的终端会话,例如: linuxmi pts/3 2018-12-02 08:52 (:0.0) 显示“所有”信息以及每列数据上方的标题,例如:...linuxidc@linuxidc:~$ who -aH 名称 线路 时间 空闲 进程号 备注 退出 系统引导 2018-12-02 07:45 运行级别 5 2018-12-02 07

1.2K21

Linux基础知识(三)

今天我们来讲一下linux中有关用户登陆信息的一些知识。 首先我们来了解一下,一般的用户的登录信息所存放的位置。...一般来说,linux的用户登录信息存放在以下三个文件中: utmp 详细路径 :/var/run/utmp 记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间...5、who 查看当前登入系统的用户信息。who命令比较强大,它既可以读取utmp文件也可以读取wtmp文件,默认没有指定FILE参数时,who查询的是utmp的内容。...我们通过who --help 来查看一下who的使用文档: root@iZ2ze459u86is1pi87eprdZ:/var/log# who --help Usage: who [OPTION].....显示/var/run/utmp的内容: utmpdump /var/run/utmp ?

81310

编写自己的who命令

1.who命令能做什么 2.who命令是怎么工作的 3.怎样编写who命令 1.who命令能做什么 我们可以在命令行下输入who命令,结果如下:caoli@caoli-laptop:~ whocaoli...2.who命令是怎么工作的 step1: 根据man who中: If FILE is not specified, use /var/run/utmp....可以知道who是从/var/run/utmp中获得用户登录信息的。 step2: 现在我们知道的是一个目录,下一步就是要找到跟他相关的信息。 man -k 选项可以根据关键字查找。...所以man -k utmp 就能找到utmp(4) 的相关信息,:::我是直接man utmp的。...清除空白记录 return; printf(“%-8.8s/t”,utbufp->ut_name); 根据第2点:我们根据time.h中的内容做改动,关于时间函数方面的内容,我已经在Linux

3.6K20

Linux系统日志及分析

Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。...:Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况 /var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址 /var/log/syslog:只记录警告信息,...如 who、w、users、finger等就需要访问这个文件 /var/log/syslog 或 /var/log/messages 存储所有的全局系统活动数据,包括开机信息。...系统中需要查询当前用户状态的程序,如 who、w、users、finger等就需要访问这个文件。...utmp文件被各种命令使用,包括who、w、users和finger。 下一步,login程序打开文件wtmp附加用户的utmp记录。当用户登录退出时,具有更新时间戳的同一utmp记录附加到文件中。

6.6K10

Linux 中查找用户帐户信息和登录详细信息的 12 种方法

Linux系统中,用户帐户和登录详细信息对于系统管理和安全非常重要。了解如何查找和管理用户帐户信息以及监视登录活动是系统管理员的基本技能之一。...本文将介绍12种在Linux中查找用户帐户信息和登录详细信息的方法,帮助您更好地管理和保护您的系统。1. /etc/passwd 文件/etc/passwd文件是存储用户帐户信息的文本文件。...$ finger username图片6. who 命令who命令用于显示当前登录到系统的用户信息,包括用户名、终端、登录时间等。您可以直接在命令行中运行who命令。...$ who图片7. w 命令w命令用于显示当前登录用户的详细信息,包括用户名、终端、登录时间、运行的命令等。您可以直接在命令行中运行w命令。...$ lastlog图片10. utmp 和 wtmp 文件utmp和wtmp文件是记录用户登录和注销信息的日志文件。utmp文件包含当前登录用户的信息,而wtmp文件包含所有登录和注销的信息。

65300

Linux 中查找用户帐户信息和登录详细信息的 12 种方法

来源:网络技术联盟站 在Linux系统中,用户帐户和登录详细信息对于系统管理和安全非常重要。了解如何查找和管理用户帐户信息以及监视登录活动是系统管理员的基本技能之一。...本文将介绍12种在Linux中查找用户帐户信息和登录详细信息的方法,帮助您更好地管理和保护您的系统。 1. /etc/passwd 文件 /etc/passwd文件是存储用户帐户信息的文本文件。...$ finger username 6. who 命令 who命令用于显示当前登录到系统的用户信息,包括用户名、终端、登录时间等。您可以直接在命令行中运行who命令。...$ who 7. w 命令 w命令用于显示当前登录用户的详细信息,包括用户名、终端、登录时间、运行的命令等。您可以直接在命令行中运行w命令。...$ lastlog 10. utmp 和 wtmp 文件 utmp和wtmp文件是记录用户登录和注销信息的日志文件。utmp文件包含当前登录用户的信息,而wtmp文件包含所有登录和注销的信息。

27180

渗透测试TIPS之删除、伪造Linux系统登录日志

前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除,非常好用,这引起了我的兴趣,于是研究了一下linux 登录相关二进制日志的文件格式,用python写了一个日志擦除,伪造的工具(末尾附源码)...Linux中与登录有关的日志及其格式分析 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp.../var/log/lastlog 其中 utmp 对应w 和 who命令;wtmp 对应last命令;btmp对应lastb命令;lastlog 对应lastlog命令 经查Linux man 手册,...,下面我们先分析xtmp的文件格式吧,这里以utmp 格式为例 UTMP 文件格式 utmp 文件格式是这样的: #define UT_LINESIZE 32 #define...擦除,伪造登录日志的测试 1.删除utmp记录,将自己从w或者who输出中隐藏 比如此时有两个登录记录,一个是root(要删除的记录),一个是f3 删除前: 删除后: 添加utmp记录,伪造登录信息 添加前

1.3K20

渗透测试TIPS之删除、伪造Linux系统登录日志

Linux中与登录有关的日志及其格式分析 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp.../var/log/lastlog 其中 utmp 对应w 和 who命令; wtmp 对应last命令;btmp对应lastb命令;lastlog 对应lastlog命令 经查Linux man 手册,...ssh远程登录linux,这里指的就是sshd的子进程bash的pid ?...擦除,伪造登录日志的测试 1.删除utmp记录,将自己从w或者who输出中隐藏 比如此时有两个登录记录,一个是root(要删除的记录),一个是f3 删除前: ? 删除后: ?...需要补充一点的是,目前还未实现根据时间区间来删除指定记录,也希望有兴趣的同学补充一下 参考: 1)https://linux.die.net/man/5/utmp 2)https://github.com

2.7K60

linux 显示目前登录系统的用户信息 命令:who

who命令是显示目前登录系统的用户信息。执行who命令可得知目前有那些用户登入系统,单独执行who命令会列出登入帐号,使用的终端机,登入时间以及从何处登入或正在使用哪个X显示器。...语法 who(选项)(参数) 选项 -H或--heading:显示各栏位的标题信息列; -i或-u或--idle:显示闲置时间,若该用户在前一分钟之内有进行任何动作,将标示成"."...如果该用户已超过24小时没有任何动作,则标示出"old"字符串; -m:此参数的效果和指定"am i"字符串相同; -q或--count:只显示登入系统的帐号名称和总人数; -s:此参数将忽略不予处理,仅负责解决who...实例 [root@localhost ~]# who root pts/0 2013-08-19 15:04 (192.168.0.134) root pts/1 2013-12-20 10:37...(180.111.155.40) [root@localhost ~]# who -q root root # users=2 [root@localhost ~]# who -

3.1K00

如何查看Centos用户登陆记录

在新的lastlog纪录写入后,utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户登录退出时删除。utmp文件被各种命令文件使用,包括who、w、users和finger。...下一步,login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时,具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。...wtmp和utmp文件都是二进制文件,用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。...下面来说如何查看Centos用户登陆日志 who who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。...使用命令who /var/log/wtmp查看所有登陆记录,结果如下: who /var/log/wtmp last last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。

6.1K20

Unix-Linux编程实践教程-chapter02-who

第2章 用户 文件操作与联机帮助:编写who命令 who 命令通过读系统日志的内容显示当前已登陆的用户 Unix 系统把数据存放在文件中,可以通过以下系统调用来操作文件: open(filename,...程序中频繁的系统调用会降低程序的运行效率 应用缓冲技术对提高系统的效率是明显的,他的主要思想是一次读入大量的数据放入缓冲区, 需要的时候从缓冲区取得数据 调用系统调用或者API 要有出错处理 code /* who3....c * a second version of the who program * open, read UTMP file, and show results * and filter some...(); // returns pointer to next if (utmp_open(UTMP_FILE) == -1) { perror(UTMP_FILE);...// UTMP_FILE is in utmp.h exit(1); } while ((utbufp = utmp_next()) !

1.1K10
领券