w 命令显示登录用户及其操作的列表。
输出如下所示:
# w
13:38:57 up 88 days, 12:38, 3 users, load average: 0.06, 0.12, 0.16
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/1 10.0.0.12 Mon 1pm 45:39m 0.17s 0.17s -bash
username pts/2 myname-laptop.do 12:12pm 0.00s 0.06s 0.01s sshd: username [priv]
root pts/3 hostname.domain. Sun 6pm 3days 0.05s 0.05s -bash
last 命令搜索 /var/log/wtmp 文件并显示自创建文件以来登录和注销的所有用户的列表。
输出如下所示:
# last
username pts/2 myname-laptop.do Thu Apr 3 12:12 still logged in
root pts/2 myname-laptop.do Thu Apr 3 11:25 - 11:40 (00:14)
注意:运行 last reboot 可显示自创建 var/log/wtmp 以来的所有重新引导的列表。
who 命令显示当前登录服务器的用户的列表。
输出如下所示:
# who
root pts/1 Mar 31 13:52 (10.0.0.12)
username pts/2 Apr 3 12:12 (myname-laptop.domain.com)
root pts/3 Mar 30 18:48 (hostname.domain.com)
fuser 命令用于终止不必要的会话(即 w 或 last 命令报告为打开的会话)。
注意:fuser 命令可能在更早版本的 ESX 3.5 上不可用。
输出如下所示:
# w
13:50:54 up 88 days, 12:50, 3 users, load average: 0.52, 0.40, 0.24
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/1 10.0.0.12 Mon 1pm 45:51m 0.17s 0.17s -bash
username pts/2 myname-laptop.do 12:12pm 0.00s 0.05s 0.01s sshd: username [priv]
root pts/3 hostname.domain. Sun 6pm 3days 0.05s 0.05s -bash
# fuser -k /dev/pts/1
/dev/pts/1 1699
# w
username pts/2 myname-laptop.vm 12:12pm 0.00s 0.05s 0.01s sshd: username [priv]
root pts/3 hostname.domain. Sun 6pm 3days 0.05s 0.05s -bash
fuser 命令还可用于将进程 ID 与具有已打开网络端口的应用程序相关联。使用 fuser 命令可将进程 ID 与网络端口(如 SSH)进行映射。如果您知道进程 ID 及其正在执行的操作(如重新引导)并将其关联到 SSH 端口,则可以确定启动重新引导的用户的连接方式。
输出如下所示:
# fuser ssh/tcp
ssh/tcp: 1031 4622 12190 29655 29670
# ps -ef |grep 1031
root 1031 1 0 Jan06 ?00:00:00 /usr/sbin/sshd
root 4622 1031 0 Mar30 ?00:00:00 sshd: root@pts/3
root 12190 1031 0 Mar31 ?00:00:08 sshd: root@pts/1
root 29655 1031 0 12:12 ?00:00:00 sshd: username [priv]
root 1312 29778 0 14:04 pts/2 00:00:00 grep 1031