如何在VPS上查看当前登录的用户信息?
| 命令 |
功能描述 |
适用系统 |
| who |
显示当前登录用户 |
Linux/Unix |
| w |
显示登录用户及活动 |
Linux/Unix |
| last |
显示登录历史记录 |
Linux/Unix |
| users |
显示当前登录用户名 |
Linux/Unix |
| finger |
显示用户详细信息 |
Linux/Unix |
如何查看VPS登录用户?快速掌握服务器安全监控方法
在VPS服务器管理中,监控登录用户是保障服务器安全的重要环节。通过实时掌握登录用户信息,管理员能够及时发现异常登录行为,确保服务器安全稳定运行。
主要查看方法汇总
| 方法 |
命令 |
主要功能 |
| 实时登录用户 |
who, w |
显示当前登录的会话信息 |
| 登录历史记录 |
last, lastlog |
查看用户登录历史 |
| 用户活动监控 |
ps, top |
监控用户当前活动进程 |
| 详细用户信息 |
finger |
获取用户详细信息 |
分步骤操作指南
步骤一:查看当前登录用户
操作说明:使用who命令查看当前登录到系统的用户信息
使用工具提示:适用于所有Linux/Unix系统
$ who
user1 pts/0 2025-11-01 06:30 (192.168.1.100)
user2 pts/1 2025-11-01 07:15 (192.168.1.101)
root tty1 2025-11-01 07:00
步骤二:查看用户活动信息
操作说明:使用w命令查看登录用户及其活动
使用工具提示:显示更详细的用户活动信息
$ w
07:20:15 up 1 day, 3:45, 3 users, load average: 0.08, 0.03, 0.01
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user1 pts/0 192.168.1.100 06:30 2.00s 0.05s 0.01s sshd: user1
user2 pts/1 192.168.1.101 07:15 5.00s 0.02s 0.01s -bash
root tty1 - 07:00 20:00 0.03s 0.03s -bash
步骤三:查看登录历史记录
操作说明:使用last命令查看用户登录历史
使用工具提示:可查看指定用户的登录记录
$ last
user1 pts/0 192.168.1.100 Sat Nov 1 06:30 still logged in
user2 pts/1 192.168.1.101 Sat Nov 1 07:15 still logged in
root tty1 - Sat Nov 1 07:00 still logged in
user1 pts/0 192.168.1.100 Fri Oct 31 22:15 - 00:30 (02:15)
步骤四:查看失败登录尝试
操作说明:使用lastb命令查看失败的登录尝试
使用工具提示:需要root权限执行
$ sudo lastb
user3 ssh:notty 203.0.113.45 Sat Nov 1 03:25 - 03:25 (00:00)
user4 ssh:notty 198.51.100.23 Sat Nov 1 02:40 - 02:40 (00:00)
步骤五:持续监控用户登录
操作说明:使用watch命令持续监控用户登录情况
使用工具提示:每2秒刷新一次显示
$ watch -n 2 who
Every 2.0s: who
user1 pts/0 2025-11-01 06:30 (192.168.1.100)
user2 pts/1 2025-11-01 07:15 (192.168.1.101)
常见问题及解决方案
| 问题 |
原因 |
解决方案 |
| who命令显示空白 |
当前没有用户登录 |
检查系统是否正常运行,使用w命令确认 |
| last命令无输出 |
日志文件被清除或损坏 |
检查/var/log/wtmp文件是否存在,使用lastlog查看最后登录时间 |
| 显示未知IP登录 |
可能存在安全风险 |
立即检查/var/log/secure或/var/log/auth.log,必要时修改SSH密码 |
| 用户会话异常断开 |
网络问题或超时设置 |
检查SSH配置,调整ClientAliveInterval参数 |
| 无法查看登录历史 |
权限不足 |
使用sudo或以root用户身份执行命令 |
通过掌握这些VPS登录用户查看方法,服务器管理员能够有效监控系统访问情况,及时发现异常登录行为,为服务器安全提供有力保障。建议定期检查登录日志,并结合其他安全措施,构建完善的服务器安全防护体系。
发表评论