Linux 下如何知道是否有人在使坏？

在 Linux 下查看用户的行为，不仅仅是网管要做的事，也是开发人员所应该具备的基本技能之一。为什么呢？因为有时其他同事在做一些很消耗资源的事情，比如在编译大型程序，可能会导致服务器变得很慢，从而影响我们的正常操作。这个时候，我们就可以通过本文所介绍的方法，揪出那个同事，将他暴打一顿，就可以恢复服务器的正常使用了。

我是谁？

「我是谁？我从哪里来？我要去哪里？」哲学经典三大问题。同样，在工作中，有时候我们会经常进行账号切换，有时切着都忘了切到哪个用户了。这时，需要知道当前登录的用户是啥。我们可以用 来进行查看。

目前都有谁登录到系统里？

一个公司里通常只有少数几台服务器，程序猿们一般都在这几台服务器里工作。我们可以用 命令来查看当前登录到服务器的用户有哪一些。

在显示结果里，第一列是用户名；第二列是连接的终端，tty 表示显示器，pts 表示远程连接；第三列是登陆时间。

这里信息稍微多一些，但如果我们只想知道谁在线要怎么操作？只需用 命令来查看即可。

那些登录到系统里的人都在干什么？

知道了谁登录到系统里，我们就可以进一步调查他们在做什么。 命令用于显示已经登录系统的用户的名称，以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。

第一行其实与 命令出来的结果一样，依次表示：当前时间、系统运行时间、当前系统登录用户数、平均负载。

从第二行开始构成一个表格，共有8个栏目，分别显示各个用户正在做的事情及该用户所占用的系统资源。

如果说我们只想查看某个用户当前的行为，我们可以直接在 后跟上该用户名：

如何知道当前与过去登录系统的用户的信息？

有些人比较狡猾，做了坏事拒不承认。但是，在 Linux 里，每个用户的登录信息都会记录起来，这样查找相关人员的责任就有所依据。

last命令可用于显示特定用户登录系统的历史记录。如果没有指定任何参数，则显示所有用户的历史信息。在默认情况下，这些信息（所显示的信息）将来源于/var/log/wtmp文件。该命令的输出结果包含以下几列信息：

用户名称

tty设备号

历史登录时间日期

登出时间日期

总工作时间

如果我们只想看某个人的历史记录，则在last后跟上对应的用户名即可：

踢除使坏人员

通过以上几个命令，我们可以大概知道某些用户的行为。如果我们想要踢除使坏的人员，可以使用 命令。

但这个命令相当危险，有可能导致系统重启，所以不推荐使用这个命令。比较安全的做法是使用 命令。

今日资料上新

（部分截图）

以上资料全部上传到良许的个人网站：