作为在多用户环境中工作的系统管理员,您应该知道谁登录到您的系统。 幸运的是,Linux 操作系统允许您使用称为“who”的简单内置命令来实现此目的。 Who 命令是 GNU 核心实用程序之一,它使用 /var/log/utmp 文件提供有关谁登录到系统的信息,他们登录的时间以及他们从哪里登录。它类似于“w”命令,并显示相同的信息以及其他一些信息,例如上次引导系统的时间以及系统所处的运行级别等等。
在本文中,我们将解释如何在 Linux 操作系统中使用 who 命令以及一些命令行选项。
注意:本文中讨论的命令已经在 Debian 10 Buster 系统上进行了测试。
查找谁在系统上
在没有任何命令行选项的情况下使用 who 命令时,它会显示以下信息:
- 谁登录到系统
- 他们如何登录(用户终端)
- 登录日期和时间
- 他们从哪里登录(远程服务器的主机名或 IP 地址)
上面的输出显示有 3 个用户登录到我们的系统。 列表中的第一个用户直接登录到系统,另外两个从远程系统登录。 它还显示他们登录的日期和时间,以及他们登录的服务器的 IP 地址。
常用选项
这里我们将讨论一些常用的 who 命令行选项:
显示上次系统启动的日期和时间
要显示上次系统启动的日期和时间,请使用带有 -b 或 –boot 选项的 who 命令,如下所示:
$ who -b
