如何查看已登录用户

在Linux系统中，了解当前登录的用户信息对于系统管理员来说非常重要，它有助于监控用户活动、审计系统安全以及管理资源使用，查看已登录用户的方法多样，本文将详细介绍几种常用的命令和工具，并解释它们各自的用途和输出信息。

使用who命令

who命令是最基本的查看登录用户的命令之一，它可以显示当前登录系统的用户列表，包括用户名、终端类型、登录时间以及从何处登录等信息。

示例：

who

输出样例：

username pts/0 20230401 10:00 (192.168.1.100)

使用w命令

w命令提供了比who更加详细的信息，包括用户正在执行的命令，这个命令可以告诉你哪个用户正在做什么，从而帮助管理员跟踪用户活动。

示例：

w

输出样例：

10:05:34 up 1 day,  2:34,  2 users,  load average: 0.07, 0.04, 0.05
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
username pts/0   192.168.1.100  10:00    5.00s  0.12s  0.00s w

使用last命令

last命令用于显示最近登录系统的用户列表，这包括了用户的登录和注销时间，持续会话时间等，这对于审计历史登录活动非常有用。

示例：

last

输出样例：

username     pts/0   192.168.1.100   Tue Apr  1 10:00  still logged in   
username     pts/0   192.168.1.100   Mon Mar 31 12:00 down   (01:00)  
...

使用users命令

users命令简单列出当前登录的所有用户，这个命令的信息比较简洁，只显示用户名列表。

示例：

users

输出样例：

username

查看/var/log/auth.log文件

除了上述命令外，还可以通过查看/var/log/auth.log文件来获取用户的登录信息，这个日志文件记录了所有认证相关的事件，包括登录和权限更改等。

操作方法：

cat /var/log/auth.log | grep 'Accepted'

输出样例：

Apr  1 10:00:00 localhost sshd[1234]: Accepted publickey for username from 192.168.1.100 port 58472 ssh2: RSA SHA256:...

常见问题FAQs

Q1: who命令和w命令有什么区别？

A1: who命令提供基本的登录用户信息，如用户名、终端类型、登录时间和来源IP，而w命令不仅提供这些信息，还显示用户正在执行的命令及其运行时间，因此提供了更详细的用户活动信息。

Q2: 如果我想限制用户的登录时间，应该怎么做？

A2: 可以通过编辑/etc/security/limits.conf文件来设置用户登录的时间限制，在该文件中添加相应用户的条目，并设置time.max参数即可，要限制用户username的会话时间最长为1小时，可以添加如下行：

username hard time.max=1h

通过上述方法，系统管理员可以有效地监控和管理Linux系统中的用户登录行为，确保系统的安全性和资源的合理分配。

感谢您的阅读！如果您有任何疑问或建议，请在下面留言，我们将回复您的问题，同时，希望您能够点赞、评论、关注以及分享本篇文章，谢谢您的支持！