who命令
功能说明
who命令显示目前登录到系统的用户,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等。用法如下:
| who [OPTION]...[file] |
who命令的一般输出格式
| 名称 [状态] 终端 时间 [活动] [进程标识] (主机名) |
-
名称:用户的登录名
-
状态:表明终端是否对用户都是可写的
-
终端:类似于pts/1、pts/2等,此终端标识在/dev目录中可找到
-
时间:用户登录系统的时间
-
活动:某个用户在自己的终端上最后一次活动发生以来到现在的时间,如果此项是个“.”,就表示一分钟内的终端活动;如果终端保持静止已经超过24小时或自从系统启动以来还没有被使用过,那么此项标记为“old”
-
进程标识:用户登录shell的id
-
主机名:登录到Linux系统上的客户端机器标识
命令参数
| 选项 | 含义 |
| -a | 列出所有信息,相当于所有选项 |
| -b | 列出系统最近启动的时间 |
| -l | 列出所有可登录的终端信息 |
| -H | 显示标题信息 |
| -q |
列出本地系统上的用户和用户数的清单 |
| -m | 只显示当前在线的用户 |
| -r | 显示当前系统的运行级别 |
| -s |
仅显示名称、终端和时间字段信息。这是who的默认输出,who和who -s一样 |
| -u | 显示当前每个用户的用户名、登录终端、登录时间、终端活动和进程标识 |
| -T或-w | 显示tty终端的状态,“+”表示对任何人可写,“-”表示仅对root用户或所有者可写,“?”表示遇到终端故障 |
在Linux下who通常通过/var/run/utmp文件来获取信息,如果“[file]”选项指定另一个文件,则who命令不再默认读取/var/run/utmp文件,而是读取指定文件来获取信息。
示例
显示当前登录系统的用户
| [root@c6 ~]# who root pts/0 Nov 16 14:06 (192.168.2.111) root pts/2 Nov 16 13:40 (192.168.2.107) root pts/3 Nov 16 13:58 (192.168.2.107) root pts/4 Nov 16 14:01 (192.168.2.107) zdw pts/5 Nov 16 14:02 (192.168.2.107) |
显示最近启动的日期
| [root@c6 ~]# who -b system boot Nov 16 10:54 |
显示系统的运行级别
| [root@c6 ~]# who -r run-level 3 Nov 16 10:54 |
显示用户清单
| [root@c6 ~]# who -q root root root root zdw # users=5 |
显示系统最近启动日期,以及当前每个用户的登录详情
| [root@c6 ~]# who -buT system boot Nov 16 10:54 root + pts/0 Nov 16 14:06 00:01 3141 (192.168.2.111) root + pts/2 Nov 16 13:40 00:15 2716 (192.168.2.107) root + pts/3 Nov 16 13:58 . 2943 (192.168.2.107) root + pts/4 Nov 16 14:01 00:02 3014 (192.168.2.107) zdw + pts/5 Nov 16 14:02 00:10 3077 (192.168.2.107) |
显示标题信息
| [root@c6 ~]# who -lH NAME LINE TIME IDLE PID COMMENT LOGIN tty1 Nov 16 10:54 1099 id=1 LOGIN tty3 Nov 16 10:54 1103 id=3 LOGIN tty4 Nov 16 10:54 1105 id=4 LOGIN tty2 Nov 16 10:54 1101 id=2 LOGIN tty5 Nov 16 10:54 1110 id=5 LOGIN tty6 Nov 16 10:54 1112 id=6 |
显示当前用户
| [root@c6 ~]# who -mH NAME LINE TIME COMMENT |
本文转自cix123 51CTO博客,原文链接:http://blog.51cto.com/zhaodongwei/1873230,如需转载请自行联系原作者
