1. 介绍
在Linux系统中,who命令是一个非常有用的命令,它可以用来查看当前在线的用户信息。通过who命令,我们可以得到登录系统的用户列表、登录时间、登录终端等一系列有关在线用户的信息。本文将详细介绍who命令的参数及用法。
2. who命令的基本用法
who命令的基本语法如下:
who [OPTION]... [FILE | ARG1 ARG2]
当不指定OPTION参数时,who命令将默认输出登录系统的所有用户信息。
例如,输入以下命令:
who
输出结果如下:
username1 tty1 2021-01-01 10:00username2 pts/0 2021-01-01 10:01 (:0)
上述结果显示了两个在线用户的信息,包括用户名、登录终端、登录时间等。
2.1 常用的选项
下面介绍一些who命令中常用的选项:
2.1.1 -a, --all
使用-a选项可以显示所有用户的登录信息,包括系统用户和普通用户。
例如,输入以下命令:
who -a
输出结果如下:
username1 tty1 2021-01-01 10:00username2 pts/0 2021-01-01 10:01 (:0)
上述结果显示了所有登录系统的用户信息,包括特殊终端和系统进程。
2.1.2 -r, --runlevel
使用-r选项可以显示当前运行级别信息。
例如,输入以下命令:
who -r
输出结果如下:
run-level 5 2021-01-01 10:00 last=3
上述结果显示了当前的运行级别为5,前一次运行级别为3。
2.1.3 -q, --count
使用-q选项可以显示当前在线用户的数量。
例如,输入以下命令:
who -q
输出结果如下:
username1 username2 2
上述结果显示了当前在线用户数量为2。
3. who命令的高级用法
3.1 who命令结合grep命令使用
我们可以将who命令的输出结果通过管道传递给grep命令,从而筛选出特定的信息。
例如,我们想要查看登录系统的普通用户信息,可以输入以下命令:
who | grep -v "pts/."
上述命令中,grep -v "pts/."参数表示排除包含"pts/."的行,从而只显示普通用户的信息。
3.2 使用who命令查看指定文件的访问记录
who命令不仅可以查看当前在线用户的信息,还可以查看指定文件的访问记录。
例如,输入以下命令:
who /var/log/auth.log
上述命令将显示/var/log/auth.log文件的访问记录,包括访问用户、登录终端、登录时间等信息。
4. 总结
通过本文的介绍,我们了解了who命令的基本用法和一些常用的选项,并且学会了如何结合grep命令进行筛选,以及如何查看指定文件的访问记录。who命令是一个非常实用的工具,可以帮助我们查看在线用户的信息,对于系统管理和监控来说非常有用。