who命令
who命令是Linux/Unix类操作系统中用于查询当前登录系统用户信息的基础终端命令,核心作用是帮助系统管理员实时监控用户登录状态,排查未授权访问、多用户冲突等安全与运维问题,是系统管理的必备工具之一。其底层通过读取/var/run/utmp或/var/log/wtmp系统文件,提取用户登录相关的关键数据并格式化输出。
命令默认输出结果包含三列核心信息:登录用户名(USER)、登录终端、登录时间与来源IP。常用扩展参数包括:-a、-u、-H、-r。
适用场景包括:服务器运维时核查是否有非法用户登录、排查多用户同时操作导致的文件冲突、统计当前在线用户数量。使用注意事项:普通用户可执行该命令查看公开登录信息,管理员可结合last命令追溯历史登录记录;若发现可疑登录IP,需及时锁定账号并排查安全风险。
命令默认输出结果包含三列核心信息:登录用户名(USER)、登录终端、登录时间与来源IP。常用扩展参数包括:-a、-u、-H、-r。
适用场景包括:服务器运维时核查是否有非法用户登录、排查多用户同时操作导致的文件冲突、统计当前在线用户数量。使用注意事项:普通用户可执行该命令查看公开登录信息,管理员可结合last命令追溯历史登录记录;若发现可疑登录IP,需及时锁定账号并排查安全风险。
who命令的作用是什么?
在Linux系统管理中,who命令是一款基础却至关重要的工具,尤其对于服务器管理员而言,它是掌握系统用户登录状态的“窗口”。很多Linux新手在接触命令行时,往往对各类指令感到迷茫,而who命令凭借简洁的语法和直观的输出,成为入门必学的指令之一。
来源:51DNS.COM
时间:2025-10-21
242
最新发布
阅读推荐
闽公网安备 35021102000564号
