Linux系統下查看已經登錄用戶並踢出的方法
2008年12月11日 星期四 12:18
|
LINUX是個多用戶系統,一旦連接到網絡中,它可以同時爲多個登錄用戶提供服務。系統管理員可以隨時瞭解系統中有那些用戶,用戶都在進行什麼操作。 查看用戶的操作 系統管理員若想知道某一時刻用戶的行爲,只需要輸入命令W 即可,在SHELL終端中輸入如下命令:
可以看到執行W命令及顯示結果。 命令信息含義 上述顯示的信息分別表示如下: 第一行顯示系統的彙總信息,字段分別表示系統當前時間、系統運行時間、登陸喲內用戶總數及系統平均負載信息。對於上述勢力中的幾個顯示數據意義爲: 2:13PM 表示執行W的時間是在下午2點31分。 11DAYS,81:18 表示系統運行11天零21小時18分。 4 USERS 表示當前系統登陸用戶總數爲4。 LOAD AVERAGE 與後面的數字一起表示系統在過去1,5,10分鐘內的負載程度,數值越小,系統負載越輕。 從第二行開始構成一個表格,共有8個欄目,分別顯示各個用戶正在做的事情及該用戶所佔用的系統資料。 USER:顯示登陸用戶帳號名。用戶重複登陸,該帳號也會重複出現。 TTY:用戶登陸所用的終端。 FROM:顯示用戶在何處登陸系統。 LOGIN@:是LOGIN AT的意思,表示登陸進入系統的時間。 IDLE:用戶空閒時間,從用戶上一次任務結束後,開會記時。 JCPU:一終端代號來區分,表示在摸段時間內,所有與該終端相關的進程任務所耗費的CPU時間。 PCPU:指WHAT域的任務執行後耗費的CPU時間。 WHAT:表示當前執行的任務。 查看某用戶 當登陸系統用戶很多的時候,可以在W後面加上某個用戶名,則會查看該用戶執行任務的情況。
默認情況下,系統會顯示上述所有的信息,如果只關心某一方面,可以只使用相關的選項。 查看登陸用戶 同樣,系統管理員若想知道某一時刻登陸的用戶,可以使用系統提供的WEB命令,該命令可以查看當前登陸到系統的用戶及其他信息:
可以看出上述信息與W命令非常相似。如果想讓列表更詳細一些,可以加上選項-HIT等,就可以得到該用戶是否願意接受其他用戶信息(-T)還可以顯示空閒時間(-I)及標題欄(-H)。如果某各用戶願意接受信息,會在MESG欄中顯示一個“+”,這是還可以使用命令MESG給用戶發從信息。 查看登陸用戶歷史 系統管理員若想知道系統中用戶登陸的歷史行爲,還可以察看用戶曾經登陸到系統。使用LAST命令可以查詢曾經登陸用戶的信息:
使用LAST 命令時,列出的文件內容會非常多,根本看不清楚。此時可以使用前面介紹的管理方式來觀看,例如/LAST/ LESS,則可以查看前後內容。同查看用戶情況一樣,想查看那某個用戶的登陸情況,也可以在LAST命令後加上用戶名,則系統只會顯示該用戶登陸系統情況。
執行last命令其實是顯示/var/log/目錄下的wtmp文件內容。Wtmp文件是以二進制格式進行存儲的,如 果直接使用文本編輯器查看,查看的會是一堆亂碼。
上述轉自:http://tech.ccidnet.com/art/302/20061121/956303_1.html 自注:Linux踢出已登錄用戶的方法: # pkill -KILL -t pts/0 (pts/0爲w指令看到的用戶終端號) |