Linux 下怎样知道是否有人在使坏？

在 Linux 下查察用户的举动，不只仅是网管要做的事，也是开拓职员所应该具备的根基手艺之一。为什么呢?由于偶然其他同事在做一些很耗损资源的工作，好比在编译大型措施，也许会导致处事器变得很慢，从而影响我们的正常操纵。这个时辰，我们就可以通过本文所先容的要领，揪出谁人同事，将他暴打一顿，就可以规复处事器的正常行使了。

我是谁?

「我是谁?我从那边来?我要去那边?」哲学经典三大题目。同样，在事变中，，偶然辰我们会常常举办账号切换，偶然切着都忘了切到哪个用户了。这时，必要知道当前登录的用户是啥。我们可以用 whoami 来举办查察。

[alvin@VM_0_16_centos ~]$ whoami 
alvin 

今朝都有谁登录到体系里?

一个公司里凡是只有少数几台处事器，措施猿们一样平常都在这几台处事器里事变。我们可以用 who呼吁来查察当前登录随处事器的用户有哪一些。

[alvin@VM_0_16_centos ~]$ who 
alvin    pts/0        2018-12-09 07:25 (116.199.***.***) 
root     pts/1        2018-12-09 11:05 (116.199.***.***) 
alvin    pts/2        2018-12-09 11:05 (116.199.***.***) 
harry    pts/3        2018-12-09 11:06 (116.199.***.***) 
kate     pts/4        2018-12-09 11:08 (116.199.***.***) 
alvin    pts/5        2018-12-09 11:53 (116.199.***.***) 

在表现功效里，第一列是用户名;第二列是毗连的终端，tty 暗示表现器，pts 暗示长途毗连;第三列是登岸时刻。

这里信息轻微多一些，但假如我们只想知道谁在线要怎么操纵?只需用 users 呼吁来查察即可。

[alvin@VM_0_16_centos ~]$ users 
alvin alvin alvin harry kate root 

那些登录到体系里的人都在干什么?

知道了谁登录到体系里，我们就可以进一法式查他们在做什么。w 呼吁用于表现已经登录体系的用户的名称，以及他们正在做的事。该呼吁所行使的信息来历于/var/run/utmp文件。

[alvin@VM_0_16_centos ~]$ w 
 16:25:54 up 29 days,  6:05,  6 users,  load average: 0.00, 0.01, 0.05 
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT 
alvin    pts/0    116.199.***.**   07:25    2.00s  0.11s  0.00s w 
root     pts/1    116.199.***.**   11:05    5:20m  0.02s  0.02s -bash 
alvin    pts/2    116.199.***.**   11:05    5:20m  0.04s  0.05s sshd: alvin [priv] 
harry    pts/3    116.199.***.**   11:06    4:33m 18.08s 18.06s watch date 
kate     pts/4    116.199.***.**   11:08    4:33m 10.51s 10.48s top 
alvin    pts/5    116.199.***.**   11:53    4:32m  0.02s  0.02s -bash 

第一行着实与 uptime 呼吁出来的功效一样，依次暗示：当前时刻、体系运行时刻、当前体系登任命户数、均匀负载。

从第二行开始组成一个表格，共有8个栏目，别离表现各个用户正在做的工作及该用户所占用的体系资源。

USER：表现登岸用户帐号名。用户一再登岸，该帐号也会一再呈现。 
TTY：用户登岸所用的终端。 
FROM：表现用户在那里登岸体系。 
LOGIN@：是LOGIN AT的意思，暗示登岸进入体系的时刻。 
IDLE：用户空闲时刻，从用户上一次使命竣事后，开始记时。 
JCPU：一终端代号来区分，暗示在某段时刻内，全部与该终端相干的历程使命所淹灭的CPU时刻。 
PCPU：指WHAT域的使命执行后淹灭的CPU时刻。 
WHAT：暗示当前执行的使命 

假如说我们只想查察某个用户当前的举动，我们可以直接在 w 后跟上该用户名：

[alvin@VM_0_16_centos ~]$ w alvin 
 16:34:21 up 29 days,  6:14,  6 users,  load average: 0.00, 0.01, 0.05 
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT 
alvin    pts/0    116.199.***.**   07:25    5.00s  0.12s  0.06s sshd: alvin [priv] 
alvin    pts/2    116.199.***.**   11:05    5:28m  0.04s  0.05s sshd: alvin [priv] 
alvin    pts/5    116.199.***.**   11:53    4:40m  0.02s  0.02s -bash 

怎样知道当前与已往登录体系的用户的信息?

有些人较量圆滑，做了坏事拒不认可。可是，在 Linux 里，每个用户的登录信息城市记录起来，这样查找相干职员的责任就有所依据。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!