VPS管理员如何查看当前登录的用户信息?
| 监控维度 |
查看命令 |
功能描述 |
适用场景 |
| 当前登录用户 |
who, w |
显示当前登录用户信息 |
实时监控 |
| 历史登录记录 |
last |
查看用户登录历史 |
安全审计 |
| 用户会话信息 |
users |
显示登录用户名 |
快速查看 |
| 详细登录数据 |
lastlog |
显示所有用户最后登录时间 |
用户管理 |
| 系统登录日志 |
cat /var/log/auth.log |
查看认证日志 |
故障排查 |
VPS用户监控:全面掌握登录用户查看方法
在VPS服务器管理中,了解如何查看当前登录用户是系统管理员必备的技能之一。无论是为了安全监控、资源分配还是故障排查,掌握用户查看方法都至关重要。
主要查看方法概览
| 方法类别 |
具体命令 |
主要功能 |
输出信息 |
| 实时用户查看 |
who, w, users |
显示当前登录用户 |
用户名、终端、登录时间 |
| 历史登录记录 |
last, lastlog |
查看登录历史 |
登录时间、IP地址、持续时间 |
| 系统日志分析 |
/var/log/auth.log |
详细认证记录 |
登录成功/失败、认证方式 |
详细操作步骤
步骤一:查看当前登录用户
操作说明:使用基础命令快速查看当前登录到VPS的用户信息
使用工具提示:Linux/Unix系统内置命令
# 查看当前登录用户基本信息
$ who
user1 pts/0 2025-11-01 04:30 (192.168.1.100)
user2 pts/1 2025-11-01 04:35 (192.168.1.101)
显示更详细的用户信息(包括当前操作)
$ w
04:40:00 up 10 days, 2:30, 2 users, load average: 0.15, 0.12, 0.10
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user1 pts/0 192.168.1.100 04:30 0.00s 0.05s 0.01s sshd: user1
user2 pts/1 192.168.1.101 04:35 5.00s 0.03s 0.01s top
步骤二:查看用户登录历史
操作说明:分析用户的登录历史记录,了解登录模式和异常行为
使用工具提示:last命令读取/var/log/wtmp文件
# 查看最近登录记录
$ last
user1 pts/0 192.168.1.100 Sat Nov 1 04:30 still logged in
user2 pts/1 192.168.1.101 Sat Nov 1 04:35 still logged in
user3 pts/2 192.168.1.102 Sat Nov 1 03:15 - 03:45 (00:30)
查看所有用户最后登录时间
$ lastlog
Username Port From Latest
user1 pts/0 192.168.1.100 Sat Nov 1 04:30:00 +0800 2025
user2 pts/1 192.168.1.101 Sat Nov 1 04:35:00 +0800 2025
root Never logged in
步骤三:分析系统认证日志
操作说明:深入分析系统认证日志,获取详细的用户登录信息
使用工具提示:使用grep过滤相关日志条目
# 查看SSH登录成功记录
$ grep "Accepted" /var/log/auth.log
Nov 1 04:30:00 vps sshd: Accepted password for user1 from 192.168.1.100 port 22 ssh2
Nov 1 04:35:00 vps sshd: Accepted publickey for user2 from 192.168.1.101 port 22 ssh2
查看登录失败尝试
$ grep "Failed" /var/log/auth.log
Nov 1 04:25:00 vps sshd: Failed password for invalid user hacker from 192.168.1.200 port 22 ssh2
步骤四:实时监控用户活动
操作说明:使用高级工具进行实时用户活动监控
使用工具提示:安装和使用专业监控工具
# 使用htop查看进程和用户(需安装)
$ htop
1 [||||||||||||||||||| 50.0%] Tasks: 45, 32 thr; 2 running
2 [|||||||||||| 25.0%] Load average: 0.15 0.12 0.10
Mem[||||||||||||||||||||||||||||| 1.24G/2.00G]
Swp[ 0K/4.00G]
PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command
1234 user1 20 0 150M 8.5M 6.1M S 2.0 0.4 00:01.23 sshd: user1
1235 user2 20 0 160M 9.2M 7.2M S 1.5 0.5 00:00.45 top
常见问题与解决方案
| 问题 |
原因 |
解决方案 |
| who命令显示空白 |
当前无用户登录或wtmp文件问题 |
检查网络连接,使用w命令验证,查看系统日志 |
| last命令无输出 |
/var/log/wtmp文件被清除或损坏 |
使用lastlog命令替代,检查日志轮转配置 |
| 无法查看auth.log |
权限不足或日志文件位置不同 |
使用sudo权限,检查日志路径(/var/log/secure或/var/log/messages) |
| 发现异常登录IP |
可能的安全威胁或配置错误 |
立即更改密码,检查SSH配置,设置防火墙规则 |
| 用户会话卡死 |
进程异常或网络中断 |
使用ps aux \| grep user查找进程,必要时终止会话 |
通过掌握这些VPS用户查看方法,管理员可以有效地监控服务器使用情况,及时发现异常行为,确保系统安全稳定运行。每种方法都有其特定的应用场景,建议根据实际需求选择合适的工具和命令。
发表评论