如何查看服务器登录用户?服务器用户管理必备技巧

服务器查看登录用户

查看当前登录服务器用户的核心方法是使用终端命令:whowfingerlast 以及检查系统日志 /var/log/secure (Linux) 或 /var/log/auth.log (Linux) 或安全事件日志 (Windows)。

如何查看服务器登录用户

飞牛用户管理功能演示|创建用户、用户权限、用户管理、管理员使用建议
加载中
飞牛用户管理功能演示|创建用户、用户权限、用户管理、管理员使用建议

核心命令:实时查看当前活跃用户

  1. who 命令

    • 功能: 最简洁地列出当前登录系统的用户会话。
    • 输出示例:
      root     pts/0        2026-06-15 09:30 (192.168.1.100)
      admin    pts/1        2026-06-15 10:15 (203.0.113.5)
    • 关键信息: 用户名、登录终端类型(tty物理终端/pts伪终端)、登录时间、来源IP地址(如有)。
    • 常用选项:
      • who -b:显示系统最后一次启动时间。
      • who -r:显示当前运行级别。
  2. w 命令

    • 功能: who命令的增强版,提供更丰富的实时信息,是运维人员首选
    • 输出示例:
       09:45:03 up 2 days,  5:32,  2 users,  load average: 0.00, 0.01, 0.05
      USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
      root     pts/0    192.168.1.100    09:30    5.00s  0.05s  0.00s top
      admin    pts/1    203.0.113.5      10:15   15:39   0.02s  0.02s -bash
    • 关键信息: 系统运行时间、负载、用户数;每个用户的用户名、终端、来源IP、登录时间、空闲时间、总CPU时间、当前进程CPU时间以及他们正在执行的命令 (WHAT)WHAT列对识别异常活动至关重要。
  3. finger 命令

    • 功能: 提供更详细的用户信息,通常需要安装(yum install fingerapt install finger)。
    • 输出示例:
      Login: root                 Name: root
      Directory: /root                        Shell: /bin/bash
      On since Sat Jun 15 09:30 (CST) on pts/0 from 192.168.1.100
       5 seconds idle
      New mail received Sat Jun 15 09:40 2026 (CST)
           Unread since Sat Jun 15 09:00 2026 (CST)
      No Plan.
    • 关键信息: 用户名、全名、主目录、使用的Shell、登录详情(时间、终端、来源)、空闲时间、邮件状态、用户计划文件(~/.plan),适合需要了解用户背景信息时使用。

历史查询与审计:追踪登录足迹

如何查看服务器登录用户

  1. last 命令

    • 功能: 读取 /var/log/wtmp 文件,查看系统所有用户的登录/注销历史记录(包括重启事件)。
    • 输出示例:
      root     pts/0        192.168.1.100    Sat Jun 15 09:30   still logged in
      admin    pts/1        203.0.113.5      Sat Jun 15 10:15   still logged in
      reboot   system boot  5.4.0-150-generic Sat Jun 15 09:28   still running
      (系统启动记录)
    • 关键信息: 用户名、登录终端/来源、来源IP地址、登录时间、注销时间(或still logged in/down/crash)、会话持续时间。是安全审计追踪可疑登录的核心工具。
    • 常用选项:
      • last -n 10:仅显示最近10条记录。
      • last username:查看特定用户记录。
      • last -i:将IP地址显示为主机名(如果配置了反向解析)。
      • lastb:查看失败的登录尝试(读取/var/log/btmp,通常需要sudo权限)。
  2. 系统认证日志

    • 位置 (Linux):
      • /var/log/secure (RHEL/CentOS/Rocky/AlmaLinux)
      • /var/log/auth.log (Debian/Ubuntu)
    • 位置 (Windows): 事件查看器 -> Windows 日志 -> 安全,筛选事件ID 4624 (成功登录)、4625 (失败登录)、4634/4647 (注销)。
    • 功能: 提供最详细、最原始的登录/登出、认证成功/失败、sudo提权等安全事件记录,包含时间戳、用户名、源IP、使用的服务/协议(如SSH)、进程ID等,是深度安全调查的基石。
    • 查看方法:
      • sudo tail -f /var/log/secure (实时监控RHEL系)
      • sudo grep "Accepted password" /var/log/auth.log (查找Ubuntu成功登录)
      • sudo journalctl -u sshd (使用systemd的系统的SSH日志)

进阶监控与安全实践:超越基础命令

  • 实时监控与告警:

    • 使用 watch 命令:watch -n 5 'w' 每5秒刷新一次w的输出。
    • 部署集中式日志系统 (ELK Stack, Graylog, Splunk):将多台服务器的认证日志集中收集、索引、分析和告警,实现跨服务器用户登录行为监控。
    • 配置实时告警:利用工具如 swatchlogwatch 或 SIEM 系统,对关键事件(如root登录、非工作时间登录、多次失败登录、特定IP登录)触发邮件或IM告警。
  • 增强安全性的关键配置:

    如何查看服务器登录用户

    • SSH 加固:
      • 禁用 root 直接登录: /etc/ssh/sshd_config 中设置 PermitRootLogin no,强制使用普通用户登录后su/sudo
      • 使用 SSH 密钥认证: 完全禁用密码登录 (PasswordAuthentication no),杜绝暴力破解。
      • 限制用户/组登录: 使用 AllowUsers user1 user2AllowGroups admin
      • 更改默认 SSH 端口: Port 2222 (避免自动化扫描)。
      • 使用 Fail2Ban: 自动屏蔽短时间内多次登录失败的 IP 地址。
    • 审计策略:
      • 确保 /var/log/wtmp/var/log/btmp/var/log/secure/auth.log 得到妥善轮转和保留足够长时间(符合合规要求)。
      • 配置 auditd (Linux Audit Daemon) 进行更细粒度的系统调用审计(如记录特定文件访问、命令执行)。
    • 最小权限原则: 严格限制用户权限,仅授予完成工作所必需的最小权限,大量使用 sudo 并精细控制 sudoers 文件。

独立见解:登录监控的价值远超“看看谁在线”

查看登录用户不仅是日常运维操作,更是服务器安全态势感知的第一道防线,持续监控登录信息能让你:

  1. 即时发现入侵迹象: 异常时间登录、未知IP登录、来源国家异常、用户执行可疑命令 (wWHAT列)、大量失败登录 (lastb)。
  2. 追踪内部操作: 在故障排除或安全事件调查时,明确特定时间点谁在系统上做了什么。
  3. 满足合规要求: 严格的审计规范(如等保、PCI DSS、GDPR)要求记录并定期审查用户登录活动。
  4. 优化资源管理: 识别长时间空闲会话或僵尸进程,及时清理释放资源,自动化脚本定期清理 InactiveIdle 过长的会话可提升效率。

熟练掌握 w, last, 日志分析是服务器管理员的必备技能。将被动查看升级为主动监控和防御体系才是专业运维与安全管理的分水岭,通过加固SSH、部署集中日志分析、配置实时告警并遵循最小权限原则,你能显著提升服务器的安全基线,将用户登录信息转化为强大的安全情报来源。

你在日常运维中,最常用哪个命令查看用户登录?是否有遇到过通过登录监控发现安全威胁的实际案例?欢迎分享你的经验和最佳实践!

首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/26093.html

(0)
Mend开源治理平台安全可靠吗?2026开源安全工具深度测评
上一篇 2026年2月12日 14:42
如何架设服务器节点加速?提升网速的3个关键技巧
下一篇 2026年2月12日 14:47

相关推荐

  • git开源服务器哪个好用?搭建gitlab私有仓库教程

    Git开源服务器首选方案中,Gitea凭借轻量级和资源占用低成为个人及中小团队的最佳选择,而GitLab则凭借功能全面和生态完善占据企业级市场主导地位,在代码托管领域,选择正确的服务器不仅仅是安装一个软件,更是决定团队协作效率、数据安全以及长期维护成本的关键决策,随着开源文化的深入,开发者不再仅仅依赖商业平台……

    2026年6月26日
    1710
  • 服务器开关按钮在哪?服务器电源开关按钮位置图解

    服务器电源管理不仅是简单的启停操作,更是保障数据中心高可用性与业务连续性的核心环节,正确执行服务器开关机流程,能够有效规避硬件损坏、数据丢失及系统崩溃风险,这是运维管理中不可忽视的生命线, 相比于直接切断电源的粗暴方式,遵循标准化的操作规范,是每一位运维人员必须具备的职业素养,服务器开关操作的核心原则与风险规避……

    2026年4月8日
    7800
  • Python报错怎么解决?Python常见错误代码及解决方法

    Python运行出错时,90%的情况源于环境配置冲突、代码语法错误或依赖库版本不兼容,通过检查终端报错信息、隔离虚拟环境及更新基础库即可快速解决,当你在终端输入python script.py后看到满屏红色的Traceback,那种焦灼感是每个开发者都经历过的,别慌,报错信息不是敌人,而是最诚实的向导,它详细记……

    2026年7月4日
    19500
  • 个人博客怎么添加数据库?个人博客数据库连接失败怎么办

    个人博客添加数据库的核心在于选择轻量级方案(如SQLite或Serverless)并配合后端框架进行数据交互,对于静态博客推荐Hexo+LeanCloud方案,对于动态博客推荐WordPress内置MySQL或Node.js+MongoDB方案,为什么个人博客需要数据库很多博主在搭建初期只关注文章展示,忽略了数……

    2026年6月12日
    2900
  • 如何搭建服务器,新手个人云服务器搭建详细步骤教程

    构建企业级IT基础设施的核心在于实现高效的资源集中管理与安全权限控制,而服务器搭建域正是实现这一目标的关键技术手段,通过在服务器上部署Active Directory域服务,企业能够将分散的计算机、用户和资源统一纳入到一个逻辑管理边界内,从而大幅降低运维成本,提升数据安全性,并实现策略的统一分发,成功的域环境部……

    2026年2月27日
    13000
  • 服务器接口速率查询方法,如何测试服务器接口响应速度

    服务器接口速率直接决定了系统吞吐量与用户体验,是性能优化的核心指标,高效准确的查询与分析,能够快速定位性能瓶颈,保障业务稳定性,掌握正确的查询方法与工具,是运维与开发人员的必备技能,核心指标解析:明确查询目标在进行查询操作前,必须理解接口速率的构成要素,模糊的查询往往导致无效的优化,QPS(Queries Pe……

    2026年3月10日
    10800
  • 个人稳定虚拟主机怎么选?2026年高性价比虚拟主机推荐

    个人稳定虚拟主机是搭建轻量级网站、博客或小型企业官网的高性价比首选,其核心优势在于无需维护服务器底层硬件,即可享受接近独立服务器的稳定性能与操作便捷性,在2026年的互联网生态中,随着云计算技术的下沉和CDN节点的普及,个人开发者、自由职业者以及小微创业者对主机服务的需求发生了显著变化,过去那种“能跑就行”的粗……

    2026年5月27日
    3500
  • gzip工作原理

    Gzip的工作原理是通过LZ77算法进行重复字符串替换,再利用霍夫曼编码进行统计压缩,最终将文件体积减小60%-80%以加速网页加载,Gzip压缩的核心机制:从重复到精简想象一下,你正在整理一个塞满杂物的衣柜,如果两件衬衫完全一样,你只需要保留一件,并在标签上注明“另一件在隔壁”,Gzip就是这样一位高效的整理……

    2026年6月22日
    1700
  • 服务器怎么安装视频?服务器安装视频教程详细步骤

    服务器安装视频文件或视频服务,核心在于搭建一套稳定、高效的视频流媒体环境,这不仅仅是简单的文件上传,更涉及到Web服务器配置、流媒体协议支持以及硬件资源的合理调度,最关键的结论是:要实现服务器安装视频并提供流畅的播放服务,必须选择Linux操作系统作为底座,部署Nginx作为核心服务,并正确配置RTMP或HLS……

    2026年3月19日
    10400
  • 高级数据链路控制能干什么?HDLC协议有何作用

    高级数据链路控制(HDLC)是广域网与工业通信底层的核心规约,专治链路层数据的成帧、差错校验与流量控制,确保异构设备间比特流的无差错透明传输,HDLC的核心机制与底层价值为什么老旧协议至今不可替代?在IT基础设施狂飙的2026年,应用层协议日新月异,但底层链路依然离不开HDLC,根据Gartner 2026年……

    2026年4月26日
    4900

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注