2019-02-01 Linux查看用戶/歷史命令

1、當前登錄用戶信息
who：
用戶名、終端類型、登陸日期以及遠程主機地址。

axing@ax:~$ who
axing    pts/0        2019-02-01 15:19 (46.xxx.170.xx)
axing    pts/1        2019-02-01 11:21 (xx.150.xxx.203)

who /var/log/wtmp
可以查看自從wtmp文件創建以來的每一次登陸情況
-H：打印每列的標題

axing@Bastion_THN:~$ who /var/log/wtmp -H
NAME     LINE         TIME             COMMENT
shuster  pts/0        2019-02-01 11:18 (xx.93.xx.9)
shuster  pts/0        2019-02-01 11:18 (8xx4.93.xx.9)
axing    pts/0        2019-02-01 11:21 (xx.150.xxx.203)
axing    pts/0        2019-02-01 11:21 (xx.150.xxx.203)
axing    pts/0        2019-02-01 11:24 (xx.150.xxx.203)

users命令： 打印當前登錄的用戶，從上面可以看到我自己從不同主機同時登錄，所以下面顯示2次。

axing@ax:~$ users
axing axing

2、查看命令歷史
每個用戶的命令歷史記錄保存在 ~/.bash_history 文件裏，
或者在終端輸入： history

axing@ax:~$ history
...
   92  make -j4 all
   93  exit
   94  ls
   95  cd /usr/share/
   96  ls
   97  cd snmp
...

要想再執行哪條，使用 !96 重新執行該條命令。

3、last命令查看用戶登錄歷史
此命令會讀取 /var/log/wtmp文件；/var/log/btmp可以顯示遠程登陸信息。
last默認打印所有用戶的登陸信息。
如果想打印某個用戶的登陸信息，可以使用
last 用戶名

axing@ax:~$ last axing
axing    pts/0        46.xxx.170.xx   Fri Feb  1 15:19   still logged in
axing    pts/1        xx.150.xxx.203   Fri Feb  1 11:21   still logged in
axing    pts/0        xx.150.xxx.203   Fri Feb  1 09:03 - 13:32  (04:28)

一些選項：
（1）-x：顯示系統開關機以及執行等級信息
（2）-a：將登陸ip顯示在最後一行
（3）-d：將IP地址轉換爲主機名
（4）-t：查看指定時間的用戶登錄歷史
例如： 查看axing在
axing@ax:~$ last axing -a -t 20190201160000

axing@ax:~$ last axing -a -t 20190201160000
axing    pts/0        Fri Feb  1 15:19   still logged in    46.xxx.170.xx
axing    pts/1        Fri Feb  1 11:21   still logged in    xx.150.xxx.203
axing    pts/0        Fri Feb  1 09:03 - 13:32  (04:28)     xx.150.xxx.203

wtmp begins Fri Feb  1 09:03:05 2019

4、lastlog命令查看所有用戶最近一次登錄歷史
讀取/var/log/lastlog文件；用戶排列順序按照/etc/passwd中的順序

axing@ax:~$ lastlog
Username         Port     From             Latest
root             pts/2    46.102.170.90    Tue Jan 15 10:01:00 +0000 2019
daemon                                     **Never logged in**
bin                                        **Never logged in**
sys                                        **Never logged in**
sync                                       **Never logged in**
games                                      **Never logged in**
man                                        **Never logged in**
...

一些選項：
（1） -u：查看某用戶的最後一次登錄記錄
比如： lastlog -u axing
（2） -t：查看最近幾天之內的用戶登錄歷史
比如： lastlog -t 1
查看最近1天之內的登陸歷史
（3） -b：查看指定天數之前的用戶登錄歷史
例如： lastlog -b 60
查看60天之前的用戶登錄歷史

5、ac命令
根據/var/log/wtmp文件中的登陸和退出時間報告用戶連接的時間（小時），默認輸出報告總時間
需要安裝：

sudo apt install acct

（1）-p：顯示每個用戶的連接時間
（2）-d：顯示每天的連接時間
（3）-y：顯示年份，和-d配合使用

axing@ax:~$ ac -d -p -y
        axing                               10.35
Today       total       10.35