重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
1、当前登录用户信息
创新互联专注为客户提供全方位的互联网综合服务,包含不限于成都网站设计、网站建设、恭城网络推广、成都小程序开发、恭城网络营销、恭城企业策划、恭城品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联为所有大学生创业者提供恭城建站搭建服务,24小时服务热线:18980820575,官方网址:www.cdcxhl.com
who:
用户名、终端类型、登陆日期以及远程主机地址。
who /var/log/wtmp
可以查看自从wtmp文件创建以来的每一次登陆情况
-H:打印每列的标题
users命令: 打印当前登录的用户,从上面可以看到我自己从不同主机同时登录,所以下面显示2次。
2、查看命令历史
每个用户的命令历史记录保存在 ~/.bash_history 文件里,
或者在终端输入: history
要想再执行哪条,使用 !96 重新执行该条命令。
3、last命令查看用户登录历史
此命令会读取 /var/log/wtmp文件;/var/log/btmp可以显示远程登陆信息。
last默认打印所有用户的登陆信息。
如果想打印某个用户的登陆信息,可以使用
last 用户名
一些选项:
(1)-x:显示系统开关机以及执行等级信息
(2)-a:将登陆ip显示在最后一行
(3)-d:将IP地址转换为主机名
(4)-t:查看指定时间的用户登录历史
例如: 查看axing在
axing@ax:~$ last axing -a -t 20190201160000
4、lastlog命令查看所有用户最近一次登录历史
读取/var/log/lastlog文件;用户排列顺序按照/etc/passwd中的顺序
一些选项:
(1) -u:查看某用户的最后一次登录记录
比如: lastlog -u axing
(2) -t:查看最近几天之内的用户登录历史
比如: lastlog -t 1
查看最近1天之内的登陆历史
(3) -b:查看指定天数之前的用户登录历史
例如: lastlog -b 60
查看60天之前的用户登录历史
5、ac命令
根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间(小时),默认输出报告总时间
需要安装:
(1)-p:显示每个用户的连接时间
(2)-d:显示每天的连接时间
(3)-y:显示年份,和-d配合使用
可以使用whoami.
具体参考如下:
命 令:whoami 或者 who am i
功能说明:显示用户名称。
语法:whoami [--help][--version]
补充说明:显示自身的用户名称,本指令相当于执行"id -un"指令。
whoami 命令显示登录名。与使用命令 who 并指定 am i
不同,whoami 命令在有 root 用户权限时也有效,因为它不检查 /etc/utmp 文件。
该命令只出现在windows系列中的
windows 2000中。
参数:
--help 在线帮助。
--version 显示版本信息。
附:whoami
与who am i 的区别
who这个命令重点是用来查看当前有哪些用户登录到了本台机器上。
who -m的作用和who am
i的作用是一样的。
who -q用来显示当前登录用户的个数。
who am i
显示的是实际用户的用户名,即用户登陆的时候的用户ID。此命令相当于who -m。
who am i显示的是“登录用户”的用户名。
用Linux的术语来解释就是:(实际用户=uid,即user id。有效用户=euid,即effective user id)
whoami 显示的是有效用户ID.
whoami显示的是当前“操作用户”的用户名。
先看看这三个命令的输出信息:
[jb51@jb51 ~]$ whoami
jb51
[jb51@jb51 ~]$ who am i
jb51
pts/3 2011-07-25 13:17 (:0.0)
[jb51@jb51 ~]$ who
jb51 :0 2011-07-25
09:54
jb51 pts/0 2011-07-25 09:55 (:0.0)
jb51 pts/1 2011-07-25 09:57
(:0.0)
jb51 pts/3 2011-07-25 13:17 (:0.0)
当我用sudo su(或者sudo su
-)更换到root用户之后,你再看看:
[jb51@jb51 ~]$ sudo su
[root@jb51 jb51]# whoami
root
[root@jb51 jb51]# who am i
jb51 pts/3 2011-07-25 13:17 (:0.0)
[root@jb51 jb51]# who
jb51 :0 2011-07-25 09:54
jb51 pts/0 2011-07-25
09:55 (:0.0)
jb51 pts/1 2011-07-25 09:57 (:0.0)
jb51 pts/3 2011-07-25
13:17 (:0.0)
1、首先打开Linux直接输入一个history即可。
2、然后如果想执行历史中的某个命令,直接感叹号加行号即可。
3、还可以运用感叹号加命令的起始字符即可调出历史命令。
4、输完了以后按回车你就会看到命令起作用了。
5、然后就会显示Linux中各个用户具体的操作时间和操作,通过以上步骤即可解决查看Linux中各个用户的历史操作命令的问题。
linux中查看某个用户权限的命令为( 以mysql用户为例):
cat/etc/passwd|grep mysql
在Linux/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式如下:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
扩展资料:
在Linux /etc/passwd 用户信息中各字段(列)的用途介绍
1、用户名(login_name):用于区分不同的用户。注册的名称在同一系统中是唯一的。在许多系统上,此字段的长度限制为8个字符(字母或数字)。
2、口令(passwd):用于验证用户的合法性,超级用户root或某些高级用户可以使用系统命令passwd来更改系统中所有用户的密码,普通用户也可以使用passwd命令来更改自己的口令。
3、用户识别号(UID):UID用于区分不同的用户。在系统内部管理进程和文件保护时,请使用UID字段。在Linux系统中,可以使用注册名称和UID来标识用户,但是UID对系统来说更重要,而对于用户来说注册名使用起来更方便。
4、组标识号(GID):与UID一样,用户的组标识号也存储在passwd文件中。在现代Unix / Linux中,每个用户可以同时属于多个组。除了指定passwd所属的基本组外,还可以在/ etc / group文件中指定组中包含的用户。
5、用户名(user_name):包含有关用户的一些信息,例如用户的真实姓名,办公室地址,联系电话等。在Linux系统中,mail和finger之类的程序使用此信息来标识系统的用户。
6、用户主目录(home_directory):此字段定义单个用户的主目录。当用户登录时,Shell将使用该目录作为用户的工作目录。