linux who 命令 詳解 Linux最常用命令之一 功能說明：顯示目前登入系統(tǒng)的用戶信息。語法：who [-Himqsw][--help][--version][am i][記錄文件]補(bǔ)充說明：執(zhí)行這項指令可得知目前有那些用戶登入系統(tǒng)，單獨(dú)執(zhí)行who指令會列出登入帳號，使用的終端機(jī)，登入時間以及從何處登入或正在使用哪個X顯示器。參數(shù)：-H或--heading 顯示各欄位的標(biāo)題信息列。-i或-u或--idle 顯示閑置時間，若該用戶在前一分鐘之內(nèi)有進(jìn)行任何動作，將標(biāo)示成"."號，如果該用戶已超過24小時沒有任何動作，則標(biāo)示出"old"字符串。-m 此參數(shù)的效果和指定"am i"字符串相同。-q或--count 只顯示登入系統(tǒng)的帳號名稱和總?cè)藬?shù)。www.jb51.com linux安全網(wǎng)擴(kuò)展,使用who或者w命令查看到非法用戶正在登陸系統(tǒng),想踢掉怎么辦

who命令示例

要顯示關(guān)于誰正在使用本地系統(tǒng)節(jié)點的信息，請輸入：who顯示類似于以下內(nèi)容的信息：joe lft/0 Jun 8 08:34要顯示您的用戶名，請輸入：who am i顯示類似于以下內(nèi)容的信息：george lft/0 Jun 8 08:34要顯示登錄、注銷、系統(tǒng)啟動和系統(tǒng)關(guān)閉的歷史記錄，請輸入：who /var/adm/wtmp顯示類似于以下內(nèi)容的信息：hank lft/0 Jun 8 08:34 (ausnix5)john lft/0 Jun 8 08:34 (JIKey)mary lft/0 Jun 8 08:22 (machine.austin.ibm)jan pts4 Jun 8 09:19 (puff.wisc.edu)要顯示本地系統(tǒng)節(jié)點的運(yùn)行級別，請輸入：who -r顯示類似于以下內(nèi)容的信息：. run-level 2 Jun 8 04:15 2 0 s要顯示任何當(dāng)前活動的和以前已由 init 生成的活動進(jìn)程，請輸入：who -p顯示類似于以下內(nèi)容的信息srcmstr . Jun 8 04:15 old 2896cron . Jun 8 04:15 old 4809uprintfd . Jun 8 04:15 old 5158要通過指定 -bdlprtTu 標(biāo)志來處理 /var/adm/wtmp 文件，請輸入：who -a /var/adm/wtmp顯示類似于以下內(nèi)容的信息：. system boot Jun 19 10:13. run-level 2 Jun 19 10:13. . Jun 19 10:14 old. . Jun 19 10:14 old. . Jun 19 10:14 oldrc - . Jun 19 10:13 old. . Jun 19 10:16 old. . Jun 19 10:14 oldsrcmstr - . Jun 19 10:14 oldrctcpip - . Jun 19 10:14 oldrcdce - . Jun 19 10:14 oldrccm - . Jun 19 10:15 olddceupdt - . Jun 19 10:15 oldrcnfs - . Jun 19 10:15 oldcron - . Jun 19 10:16 oldpiobe - . Jun 19 10:16 oldqdaemon - . Jun 19 10:16 oldwritesrv - . Jun 19 10:16 olduprintfd - . Jun 19 10:16 old. . Jun 19 10:16 oldLOGIN - lft0 Jun 19 10:16 old. . Jun 19 10:16 old. . Jun 19 10:16 old