linux 查看非法用户登录,(linux)查看系统登录用户并踢除非法用户

查看那当前linux系统中登陆用户，并踢掉非法账户主要涉及到的相关命令如：

who/w/ps/kill/pkill/killall

查看当前登录用户:

第一列是用户名,

第二列是连接的终端,tty表示显示器,pts表示远程连接,

第三列是登陆时间,

查看登录用户行为:

[root@localhost ~]# w

users 表示当前系统登陆用户总数为1。

LOAD AVERAGE 与后面的数字一起表示系统在过去1，5，10分钟内的负载程度，数值越小，系统负载越轻。

从第二行开始构成一个表格，共有8个栏目，分别显示各个用户正在做的事情及该用户所占用的系统资料。

USER：显示登陆用户帐号名。用户重复登陆，该帐号也会重复出现。

TTY：用户登陆所用的终端。

FROM：显示用户在何处登陆系统。

LOGIN@：是LOGIN A T的意思，表示登陆进入系统的时间。

IDLE：用户空闲时间，从用户上一次任务结束后，开始记时。

JCPU：一终端代号来区分，表示在某段时间内，所有与该终端相关的进程任务所耗费的CPU 时间。

PCPU：指WHAT域的任务执行后耗费的CPU时间。

WHAT：表示当前执行的任务

当登陆系统用户很多的时候，可以在W后面加上某个用户名，则会查看该用户执行任务的情况

查看kaifa用户执行任务情况

查看登陆用户历史

查看sc用户登录历史