_详细教程与常见问题解答
如何在VPS上查看已登录用户?
| 命令名称 |
主要功能 |
输出信息详细程度 |
| w |
显示当前登录用户及活动 |
详细(用户、终端、登录时间、空闲时间、当前进程) |
| who |
显示当前登录用户基本信息 |
基础(用户、终端、登录时间) |
| last |
显示用户登录历史记录 |
历史(用户、终端、登录时间、登出时间) |
| users |
显示当前登录用户名列表 |
最简(仅用户名) |
| finger |
显示用户详细信息(需安装) |
扩展(用户全名、终端、空闲时间等) |
VPS如何查看已登录用户?
在管理VPS时,了解当前有哪些用户登录到系统是一项重要的安全监控任务。通过查看已登录用户,您可以及时发现异常登录活动,确保服务器的安全稳定运行。
主要查看方法概览
| 方法序号 |
使用命令 |
功能特点 |
适用场景 |
| 1 |
w |
显示详细信息包括用户正在执行的命令 |
实时监控用户活动 |
| 2 |
who |
显示基本的登录信息 |
快速查看当前登录用户 |
| 3 |
last |
显示登录历史记录 |
审计和历史分析 |
| 4 |
users |
显示当前登录的用户名 |
最简单的查看方式 |
详细操作步骤
方法一:使用w命令查看详细信息
操作说明
w命令是功能最全面的查看工具,能够显示当前登录用户的详细信息,包括用户正在执行的进程。
使用工具提示
- 系统要求:Linux/Unix系统
- 权限要求:普通用户权限即可
- 输出格式:多列详细信息
$ w
07:15:32 up 2 days, 3:45, 3 users, load average: 0.08, 0.03, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.1.100 07:10 5.00s 0.05s 0.01s w
user1 pts/1 203.0.113.45 06:45 30:00 0.10s 0.10s -bash
user2 pts/2 198.51.100.23 07:00 15:00 0.08s 0.08s top
方法二:使用who命令查看基本信息
操作说明
who命令提供简洁的登录信息,适合快速查看当前登录用户情况。
使用工具提示
- 输出信息:用户、终端、登录时间、来源IP
- 常用选项:-H(显示标题行)
$ who -H
名称 线路 时间 备注
root pts/0 2025-11-01 07:10 (192.168.1.100)
user1 pts/1 2025-11-01 06:45 (203.0.113.45)
user2 pts/2 2025-11-01 07:00 (198.51.100.23)
方法三:使用last命令查看登录历史
操作说明
last命令显示系统的登录历史记录,包括已退出的用户会话。
使用工具提示
- 显示内容:用户登录/登出时间记录
- 数据来源:/var/log/wtmp文件
$ last | head -10
root pts/0 192.168.1.100 Sat Nov 1 07:10 still logged in
user2 pts/2 198.51.100.23 Sat Nov 1 07:00 still logged in
user1 pts/1 203.0.113.45 Sat Nov 1 06:45 still logged in
root pts/0 192.168.1.100 Fri Oct 31 22:30 - 00:45 (02:15)
方法四:使用users命令快速查看
操作说明
users命令以最简洁的方式显示当前登录的用户名。
使用工具提示
- 输出格式:空格分隔的用户名列表
- 重复登录:同一用户多次登录会显示多次
$ users
root user1 user2
高级用法和技巧
实时监控用户登录
使用watch命令可以实时监控用户登录状态的变化:
$ watch -n 5 'who'
此命令每5秒刷新一次,显示最新的登录用户信息。
查看特定用户登录情况
结合grep命令可以筛选特定用户的登录信息:
$ last | grep username
$ who | grep username
常见问题及解决方案
| 问题 |
可能原因 |
解决方案 |
| 命令输出显示”unknown”用户 |
用户账户已被删除但会话仍存在 |
检查/etc/passwd文件确认用户状态,必要时终止相关进程 |
| w命令显示用户空闲时间异常 |
系统时间不同步或终端会话异常 |
检查系统时间设置,验证终端会话状态 |
| last命令无输出或输出不完整 |
/var/log/wtmp文件损坏或权限问题 |
使用lastb检查失败登录记录,修复日志文件权限 |
| 无法识别来源IP地址 |
DNS解析问题或IP地址格式异常 |
使用-n选项禁用DNS解析:who -n |
| 显示重复的用户名 |
同一用户从多个终端登录 |
这是正常现象,每个登录会话都会独立显示 |
通过掌握这些命令和技巧,您可以有效地监控VPS上的用户登录情况,及时发现潜在的安全威胁。建议定期检查登录记录,特别是关注异常时间或来源的登录行为,以确保服务器的安全运行。
发表评论