如何查询哪些用户已登陆服务器

在管理服务器的过程中，了解当前有哪些用户登录是非常重要的。这可以帮助系统管理员监控和审计系统的使用情况，确保安全策略得到执行，以及在必要时跟踪潜在的安全问题。以下是一些常见的方法来查询哪些用户已经登录到服务器上。

使用 who 命令

最简单直接的方法是使用 who 命令。这个命令能够列出当前登录系统的用户信息，包括用户名、终端类型及登录时间等。

who

输出示例：

username   tty1         2019-06-20 14:30 (:0)
otheruser  pts/1        2019-06-20 14:32 (192.168.1.5)

使用 w 命令

w 命令提供了更详细的信息，不仅显示了登录的用户，还显示了他们正在做什么，以及他们的登录来源。

w

输出示例：

 14:35:21 up 2 days, 17:42,  2 users,  load average: 0.23, 0.18, 0.15
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
username tty1     -                14:30    4:35m  0.12s  0.12s -bash
otheruser pts/1    192.168.1.5      14:32    2:10   0.02s  0.02s top

查看 /var/log/auth.log 文件（Linux）

在基于Linux的系统中，可以检查 /var/log/auth.log 文件来查看用户的登录历史记录。这个日志文件记录了所有与认证相关的事件。

grep 'Accepted' /var/log/auth.log

输出示例：

Jun 20 14:30:58 servername sshd[12345]: Accepted password for username from 192.168.1.5 port 50022 ssh2

使用 last 命令

last 命令显示了来自 /var/log/wtmp 文件的登录记录。它能够提供过去登录系统的用户列表，包括登录时间、持续时间和源IP地址。

last

输出示例：

username     pts/1        Mon Jun 20 14:30 - 14:35  (00:04)    192.168.1.5
otheruser    tty1        Mon Jun 20 14:30  still logged in

通过这些方法，系统管理员可以有效地监控和管理服务器上的用户登录活动。这对于维护服务器的安全性和性能至关重要。