在Linux下，如何知道是否有人在使坏？

在 Linux 下查看用户的行为，不仅仅是网管要做的事，也是开发人员所应该具备的基本技能之一。为什么呢?因为有时其他同事在做一些很消耗资源的事情，比如在编译大型程序，可能会导致服务器变得很慢，从而影响我们的正常操作。这个时候，我们就可以通过本文所介绍的方法，揪出那个同事，，将他暴打一顿，就可以恢复服务器的正常使用了。

我是谁?

「我是谁?我从哪里来?我要去哪里?」哲学经典三大问题。同样，在工作中，有时候我们会经常进行账号切换，有时切着都忘了切到哪个用户了。这时，需要知道当前登录的用户是啥。我们可以用 whoami 来进行查看。

[alvin@VM_0_16_centos ~]$ whoami 
alvin 

目前都有谁登录到系统里?

一个公司里通常只有少数几台服务器，程序猿们一般都在这几台服务器里工作。我们可以用 who命令来查看当前登录到服务器的用户有哪一些。

[alvin@VM_0_16_centos ~]$ who 
alvin    pts/0        2018-12-09 07:25 (116.199.***.***) 
root     pts/1        2018-12-09 11:05 (116.199.***.***) 
alvin    pts/2        2018-12-09 11:05 (116.199.***.***) 
harry    pts/3        2018-12-09 11:06 (116.199.***.***) 
kate     pts/4        2018-12-09 11:08 (116.199.***.***) 
alvin    pts/5        2018-12-09 11:53 (116.199.***.***) 

在显示结果里，第一列是用户名;第二列是连接的终端，tty 表示显示器，pts 表示远程连接;第三列是登陆时间。

这里信息稍微多一些，但如果我们只想知道谁在线要怎么操作?只需用 users 命令来查看即可。

[alvin@VM_0_16_centos ~]$ users 
alvin alvin alvin harry kate root 

那些登录到系统里的人都在干什么?

知道了谁登录到系统里，我们就可以进一步调查他们在做什么。w 命令用于显示已经登录系统的用户的名称，以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。

[alvin@VM_0_16_centos ~]$ w 
 16:25:54 up 29 days,  6:05,  6 users,  load average: 0.00, 0.01, 0.05 
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT 
alvin    pts/0    116.199.***.**   07:25    2.00s  0.11s  0.00s w 
root     pts/1    116.199.***.**   11:05    5:20m  0.02s  0.02s -bash 
alvin    pts/2    116.199.***.**   11:05    5:20m  0.04s  0.05s sshd: alvin [priv] 
harry    pts/3    116.199.***.**   11:06    4:33m 18.08s 18.06s watch date 
kate     pts/4    116.199.***.**   11:08    4:33m 10.51s 10.48s top 
alvin    pts/5    116.199.***.**   11:53    4:32m  0.02s  0.02s -bash 

第一行其实与 uptime 命令出来的结果一样，依次表示：当前时间、系统运行时间、当前系统登录用户数、平均负载。

从第二行开始构成一个表格，共有8个栏目，分别显示各个用户正在做的事情及该用户所占用的系统资源。

USER：显示登陆用户帐号名。用户重复登陆，该帐号也会重复出现。 
TTY：用户登陆所用的终端。 
FROM：显示用户在何处登陆系统。 
LOGIN@：是LOGIN AT的意思，表示登陆进入系统的时间。 
IDLE：用户空闲时间，从用户上一次任务结束后，开始记时。 
JCPU：一终端代号来区分，表示在某段时间内，所有与该终端相关的进程任务所耗费的CPU时间。 
PCPU：指WHAT域的任务执行后耗费的CPU时间。 
WHAT：表示当前执行的任务 

如果说我们只想查看某个用户当前的行为，我们可以直接在 w 后跟上该用户名：

[alvin@VM_0_16_centos ~]$ w alvin 
 16:34:21 up 29 days,  6:14,  6 users,  load average: 0.00, 0.01, 0.05 
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT 
alvin    pts/0    116.199.***.**   07:25    5.00s  0.12s  0.06s sshd: alvin [priv] 
alvin    pts/2    116.199.***.**   11:05    5:28m  0.04s  0.05s sshd: alvin [priv] 
alvin    pts/5    116.199.***.**   11:53    4:40m  0.02s  0.02s -bash 

如何知道当前与过去登录系统的用户的信息?

有些人比较狡猾，做了坏事拒不承认。但是，在 Linux 里，每个用户的登录信息都会记录起来，这样查找相关人员的责任就有所依据。

（编辑：帝国网站管理系统）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!