w命令用于显示当前登录用户及系统运行状态,第一部分为系统概览,包括时间、运行时长、用户数和负载;第二部分列出各用户详细活动,如TTY、登录时间、空闲时长及正在执行的命令(WHAT列)。使用w -h可隐藏标题仅显示用户,w -f可关闭FROM列以简化输出。结合grep或awk可筛选特定用户或提取用户名与IP,便于监控与安全检查。该命令简洁直观,是运维中快速掌握系统使用情况的有效工具。
在linux系统中,w命令是一个非常实用的工具,用于显示当前登录系统的用户及其正在执行的操作。它不仅能列出用户信息,还能展示系统的运行状态,帮助管理员快速掌握系统使用情况。
查看当前登录用户和行为
直接输入 w 并回车,即可看到详细信息。输出通常分为两部分:第一部分是系统概览,包括当前时间、系统运行时长、登录用户数和系统负载;第二部分是每个用户的详细活动。
例如:
14:20:10 up 10 days, 2:15, 3 users, load average: 0.15, 0.10, 0.08
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
alice pts/0 192.168.1.100 14:00 5.00s 0.08s 0.04s sshd: alice [priv]
bob pts/1 :0 13:55 1:10 0.25s 0.25s -bash
charlie pts/2 192.168.1.105 14:15 0.00s 0.03s 0.03s w
其中WHAT列显示了用户正在运行的命令,比如最后一位用户正在执行w命令本身。
仅显示用户列表(简洁模式)
如果只想知道谁在线,可以使用-h选项隐藏标题行,使输出更干净:
- w -h
这样输出只保留用户行,适合在脚本中处理或快速查看。
不显示登录来源IP或主机名
某些情况下,FROM列可能包含大量信息影响阅读。使用-f选项可切换是否显示远程地址:
- w -f # 关闭FROM列显示
- w # 默认开启
关闭后,FROM列将不再显示IP或主机名,让界面更简洁。
结合其他命令进行系统监控
w的信息常与其他命令配合使用。比如结合grep筛选特定用户:
- w | grep alice
也可用于判断是否有异常登录:
- w | awk ‘NR>2 {print $1,$3}’
这条命令提取从第三行开始的用户名和来源IP,便于快速检查远程连接来源。
基本上就这些。w命令虽小,但在日常维护和排查问题时非常直观,尤其适合快速了解“谁在用系统、在干什么”。熟练使用它,能提升运维效率。不复杂但容易忽略。
评论(已关闭)
评论已关闭