Linux系統who命令怎么用

# Linux系統who命令怎么用

## 一、who命令簡介

`who`是Linux系統中一個基礎但實用的命令行工具，用于顯示當前登錄系統的用戶信息。作為系統管理員和普通用戶常用的命令之一，它能夠快速查看誰正在使用系統、登錄時間、終端類型等關鍵信息。

## 二、基本語法格式

```bash
who [選項] [文件]

默認情況下，who命令會讀取/var/run/utmp文件（記錄當前登錄會話）并顯示信息。典型輸出格式如下：

用戶名   終端設備     登錄時間          來源IP（若遠程登錄）
user     pts/0        2023-08-20 09:30 (192.168.1.100)

三、常用選項詳解

1. 基礎信息顯示

• who -b
  顯示系統最后一次啟動時間（boot time）

• who -r
  顯示當前運行級別（runlevel）

2. 用戶信息增強

• who -u / who --users
  顯示空閑時間（IDLE列），”old”表示超過24小時未活動

• who -H
  顯示列標題（HEADER行）

3. 特殊格式輸出

• who -q / who --count
  僅顯示用戶名和登錄用戶總數

• who -s
  簡略輸出（默認模式）

4. 數據源控制

• who /var/log/wtmp
  查看歷史登錄記錄（需root權限）

四、實用示例演示

示例1：查看詳細登錄信息

who -uH

輸出示例：

USER     LINE         LOGIN-TIME   IDLE   FROM
john     pts/0        Aug20 09:30   .     192.168.1.100
alice    tty2         Aug20 10:15  01:30

示例2：統計當前用戶數

who -q

輸出：

user1 user2 user3
# users=3

示例3：檢查系統運行狀態

who -br

典型輸出：

         system boot  2023-08-20 08:15
         run-level 5  2023-08-20 08:16

五、技術原理說明

who命令實際上是通過讀取以下系統文件工作： - /var/run/utmp：當前活動會話 - /var/log/wtmp：歷史登錄記錄（需last命令配合） - /var/log/btmp：失敗登錄嘗試（需lastb命令查看）

六、與其他命令對比

七、高級技巧

1. 登錄時間格式化
   結合date命令轉換時間戳：

   who -u | awk '{print $1,$3,$4}' | while read user time; do
    echo "$user logged in at $(date -d "$time" +"%Y-%m-%d %H:%M:%S")"
   done
   

2. 監控異常登錄
   定期檢查可疑IP：

   who | grep -v '(:0)' | awk '{print $5}' | sort | uniq
   

3. 自動化用戶通知
   向所有登錄用戶發送消息：

   for user in $(who | awk '{print $1}' | sort -u); do
    echo "系統將于10分鐘后維護" | write $user
   done
   

八、注意事項

1. 普通用戶只能查看自己的完整登錄信息，root用戶可查看所有記錄
2. 在容器化環境中可能顯示不完整（依賴utmp服務）
3. 某些最小化安裝的系統可能需要安裝coreutils包

通過掌握who命令，您可以快速了解系統用戶狀態，為后續的系統管理和故障排查提供重要依據。 “`

注：本文實際約850字（含代碼和格式字符），可根據需要增減示例部分調整篇幅。建議在實際使用時添加更多本地化示例或結合特定發行版的特點進行補充說明。