深入剖析Linux who命令的工作原理 (linux who 原理)

Linux操作系统是一款非常常用的开源操作系统，由于其稳定性、安全性以及自由度很高的特点受到了广大用户的欢迎。在Linux的众多命令中，who命令是一个经常使用的命令。who命令被用来查看用户登录状态，包括用户ID、用户名、登录时间、登录IP等信息。本文将深入剖析who命令的工作原理，让大家更加深入了解这个命令。

一、who命令的基本使用

who命令用于查询Linux系统中当前登录用户信息，包括用户名、终端、连接时间等信息。who命令在命令行界面下执行，其基本使用方式为：

“`

who [OPTION]… [FILE]…

“`

执行该命令后，系统会输出当前用户的用户名、终端设备号及登录时间等信息。who命令的输出格式如下：

“`

user | user | user | …

“`

其中，每一个user表示一条记录，表示一个用户的登录信息。多条记录之间用管道符”|”分隔。

二、who命令的工作原理

理解Linux who命令的工作原理，需要先了解一些基本的概念，如登录、终端、会话等。

1. 登录

在Linux系统中，登录是指用户通过安全的认证方式（如用户名和密码）来访问系统的过程。一旦用户登录成功，就可以在系统中执行各种命令和操作。

2. 终端

在Linux系统中，终端是一个虚拟的设备，用于接收、显示和发送文本数据。在系统中，每个用户登录时都会获得一个终端设备。通常情况下，终端是通过物理设备（如键盘、鼠标、显示器等）来进行输入和输出的。

3. 会话

当一个用户登录成功后，会与系统建立一个对话（也称为会话）。在会话中，用户可以执行各种命令，访问文件等。如果用户在同一终端上打开了多个shell窗口，那么每个shell窗口都是一个独立的会话。

基于以上的概念，我们来看一下Linux who命令的工作原理。

who命令会检索Linux系统中的”/var/run/utmp”文件，该文件记录了当前所有登录用户的信息。该文件是系统自动创建和维护的，Linux系统在用户登录和注销时都会对该文件进行更新操作。

在who命令执行时，它会读取”/var/run/utmp”文件，并将其中的信息进行解码和格式化，最终将文件中的内容以规定的格式输出到屏幕上。

who命令会生成一张表格，列出正在登录的用户信息。对于每个用户，who命令都将输出以下信息：

1. 用户名

2. 所在计算机的主机名

3. 登录进程的终端名称

4. 登录时间

在这些信息中，“登录进程的终端名称”是who命令中最重要的信息之一。通过这个信息，Linux系统可以区分不同的登录会话，并将不同的会话（例如窗口）与各自的特定终端设备进行关联。

三、who命令的常见参数

who命令提供了一些可选参数，用于控制输出的格式和内容。下面是who命令的一些常见参数：

1. -a 或 –all

显示所有用户，包括空闲的系统用户。

2. -r 或 –runlevel

显示Linux系统的运行级别（runlevel），即系统目前的运行状态。

3. -q 或 –count

仅显示登录用户数，不显示用户的详细信息。

4. -w 或 –mesg

显示用户登录时的信息状态，包括是否允许其他用户访问当前用户的终端设备。

四、

who命令是Linux系统中一款非常有用的命令，可以用于查询当前登录用户的信息。who命令通过读取系统维护的”/var/run/utmp”文件，将其中的内容解码和格式化后输出到屏幕上。who命令支持若干选项和参数，用户可以根据需要灵活使用。对于经常使用Linux系统的用户来说，who命令掌握的好坏将直接影响到工作的效率。

相关问题拓展阅读：

• Linux b Shell脚本里面用who命令显示用户以后怎么判断用户是否多次登录 然后把多次登陆的用户全名输出来

Linux b Shell脚本里面用who命令显示用户以后怎么判断用户是否多次登录 然后把多次登陆的用户全名输出来

who | awk ‘{w+=1} END{for(a in w) if(w>1) print a}’