Linux系統下如何查看已經登錄用戶

 　　雖然前面介紹了用戶管理，但是那部分主要是管理用戶的帳號，也就靜態的用戶列表。而LINUX是個多用戶系統，一旦連接到網絡中，它可以同時為多個登錄用戶提供服務。系統管理員可以隨時了解系統中有那些用戶，用戶都在進行什麼操作。

　　查看用戶的操作

　　系統管理員若想知道某一時刻用戶的行為，只需要輸入命令W 即可，在SHELL終端中輸入如下命令：

　　[ROOT@LOCALHOST ROOT] # W

　　2:31PM UP 11 DAY ,21:18 4 USERS, LODE AVERAGE : 0.12, 0.09 , 0.08

　　USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

　　ROOT TTY1 - 09:21AM 3:23 0.13S 0.08S -BASH

　　GEORGE TTY2 - 09:40AM 18:00S 0.12S 0.00S TELNET

　　HELLO TTY6 - 11:12AM 34.00S 0.06S 0.O6S BASH

　　MARRY PTS/1 192.0.3.1102:40PM 5.20S 0.09S 0.03S FTP

　　可以看到執行W命令及顯示結果。

　　命令信息含義

　　上述顯示的信息分別表示如下：

　　第一行顯示系統的匯總信息，字段分別表示系統當前時間、系統運行時間、登陸喲內用戶總數及系統平均負載信息。對於上述勢力中的幾個顯示數據意義為：

　　2：13PM 表示執行W的時間是在下午2點31分。

　　11DAYS，81：18 表示系統運行11天零21小時18分。

　　4 USERS 表示當前系統登陸用戶總數為4。

　　LOAD AVERAGE 與後面的數字一起表示系統在過去1，5，10分鐘內的負載程度，數值越小，系統負載越輕。

　　從第二行開始構成一個表格，共有8個欄目，分別顯示各個用戶正在做的事情及該用戶所占用的系統資料。

　　USER：顯示登陸用戶帳號名。用戶重復登陸，該帳號也會重復出現。

　　TTY：用戶登陸所用的終端。

　　FROM：顯示用戶在何處登陸系統。

　　LOGIN@：是LOGIN AT的意思，表示登陸進入系統的時間。

　　IDLE：用戶空閒時間，從用戶上一次任務結束後，開會記時。

　　JCPU：一終端代號來區分，表示在摸段時間內，所有與該終端相關的進程任務所耗費的CPU時間。

　　PCPU：指WHAT域的任務執行後耗費的CPU時間。

　　WHAT：表示當前執行的任務。

　　查看某用戶

　　當登陸系統用戶很多的時候，可以在W後面加上某個用戶名，則會查看該用戶執行任務的情況。

　　〔root@localost root〕#w heiio2:31pm up 11 days,21:18

　　4 users, load average : 0.00, 0.00, 0.00

　　USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

　　Hello tty6 11:12am 34.00s 0.06s 0.06s bash

　　默認情況下，系統會顯示上述所有的信息，如果只關心某一方面，可以只使用相關的選項。

　　查看登陸用戶

　　同樣，系統管理員若想知道某一時刻登陸的用戶，可以使用系統提供的WEB命令，該命令可以查看當前登陸到系統的用戶及其他信息：

　　[ROOT@LOCAL ROOT]#who

　　root tty1 - 09:21am

　　reorge tty2 - 09:40am

　　hello tty6 - 11:12am

　　marry pts/1 :0 02:40pm

　　可以看出上述信息與W命令非常相似。如果想讓列表更詳細一些，可以加上選項-HIT等，就可以得到該用戶是否願意接受其他用戶信息(-T)還可以顯示空閒時間(-I)及標題欄(-H)。如果某各用戶願意接受信息，會在MESG欄中顯示一個“+”，這是還可以使用命令MESG給用戶發從信息。

　　查看登陸用戶歷史

　　系統管理員若想知道系統中用戶登陸的歷史行為，還可以察看用戶曾經登陸到系統。使用LAST命令可以查詢曾經登陸用戶的信息：

　　ROOT TTY1 09：21AM MON FRI 10 11：15 STILL LOGGED IN

　　GEORGE TYY2 09：40AM MON FRI 11 11：18 -DOWN

　　HELLO TTY6 11：12AM MON FRI 12 9：47 -DOWN

　　MARRY PTS/1 192.0.3.11 02：40PM FRI 17 12：56 -DOWN

　　……

　　WTMP BEGINS FRI DEC 5 12：53：55 2003

　　使用LAST 命令時，列出的文件內容會非常多，根本看不清楚。此時可以使用前面介紹的管理方式來觀看，例如/LAST/ LESS，則可以查看前後內容。同查看用戶情況一樣，想查看那某個用戶的登陸情況，也可以在LAST命令後加上用戶名，則系統只會顯示該用戶登陸系統情況。

　　[root@localhost root]# last george

　　george tty2 - 09:40am mon fri 11 11.18 -down

　　………….

　　Wtem begins fri dec 5 12:53;55 2003

　　執行last命令其實是顯示/var/log/目錄下的wtmp文件內容。Wtmp文件是以二進制格式進行存儲的，如

　　果直接使用文本編輯器查看，查看的會是一堆亂碼。