最近老板沉迷于抖音,時不時在那邊呵呵傻笑,于是我偷偷湊過去一看,好家伙,他正在看朱一旦~
這天,老板幽幽地走到我身邊,淡淡地跟我說,良許,你要是能找到公司里混水摸魚的人,我就給你漲薪!我回過頭,望著他朱一旦似的枯燥笑臉,自信說道,放心,有我在,公司里就沒有摸魚的人!
作為一名資深摸魚專家,熟知 108 種摸魚手段,精通 18 般躲避領導突擊檢查方法,所以,誰想摸魚都逃不出我的火眼精睛,
作為一名 Linux 程式員,每天都要跟服務器打交道,那么想要找到誰在摸魚,只要關注他的兩個指標就行:
- 登錄系統次數
- 登錄系統時長
Linux 系統給我們提供了大量非常實用的命令,當然有一些命令可以用來查看系統各用戶在系統上登錄的次數,以及使用系統總時間,用戶的這些資訊是保存在 /var/log/wtmp 檔案里,所以我們就可以通過一些簡單的命令把我們想要的資訊提取出來,
這些資訊就是摸魚的證據!
使用 last 命令獲取用戶登錄資訊
一個可以實作這個目的的命令就是 last 命令,這個命令可以列出用戶登錄的詳細資訊,可供我們進行追溯,它的典型輸出如下:
$ last | head -5 | tr -s " "
liangxu pts/0 192.168.0.14 Wed Jan 14 09:44 still logged in
liangxu pts/0 192.168.0.14 Wed Jan 14 09:41 - 09:41 (00:00)
liangxu pts/0 192.168.0.14 Wed Jan 14 09:40 - 09:41 (00:00)
alex pts/1 192.168.0.18 Wed Jan 14 09:38 still logged in
liangxu pts/0 192.168.0.14 Tue Jan 13 06:15 - 18:18 (00:24)
在上面這行命令中,tr -s " " 表示將多個空格合并為一個,這樣可以節約篇幅,如果沒有加上 tr 命令的話,它的輸出會類似下面這樣:
$ last | head -5
liangxu pts/0 192.168.0.14 Wed Jan 14 09:44 still logged in
liangxu pts/0 192.168.0.14 Wed Jan 14 09:41 - 09:41 (00:00)
liangxu pts/0 192.168.0.14 Wed Jan 14 09:40 - 09:41 (00:00)
alex pts/1 192.168.0.18 Wed Jan 14 09:38 still logged in
liangxu pts/0 192.168.0.14 Wed Jan 14 09:15 - 09:40 (00:24)
像上面那樣 last 命令沒有跟任何引數的話,它會列出所有用戶的登錄資訊,如果你只想看某個用戶登錄情況,那么只需在 last 后面跟上具體的用戶名即可,即:
$ last username
這里還加了 head -5 命令,它的作用是只列出 last 命令結果的前 5 條資訊,如果不加這個命令的話,那么出來的結果將很長,我們可以用 wc 命令稍微瞧一眼:
$ last | wc -l
所以,通過 last 命令可以看到每個人的登錄情況,摸魚的小伙伴們,請接招!
第一招:統計每個用戶登錄次數
在 last 命令的結果里,用戶每登錄一次,就會產生一條記錄,所以這里我們就可以使用這些記錄來統計每個用戶登錄的次數,
$ for user in `ls /home`; do echo -ne "$user\t"; last $user | wc -l; done
dorothy 21
dory 13
eel 29
jadep 124
jdoe 27
jimp 42
alex 9
shark 17
liangxu 423
test 2
waynek 201
在上面的命令里,我們先獲取 home 目錄下所有用戶,然后依次使用 last 命令獲取他們的登錄情況,再使用 wc 命令統計他們的登錄次數,
當然,為了查看大家的登錄次數,每次都要敲這么長的一條命令,那真的很讓人抓狂,所以一個比較好的辦法就是將這條命令直接寫成 shell 腳本,下次我們想用的時候就可以直接運行它了,
我們可以新建一個 show_user_logins.sh 腳本,然后使用 vim 寫入以下內容:
#!/bin/bash
echo -n "Logins since "
who /var/log/wtmp | head -1 | awk '{print $3}'
echo "======================="
for user in `ls /home`
do
echo -ne "$user\t"
last $user | wc -l
done
寫完之后按 :wq 保存退出,再之后使用命令 chmod +x show_user_logins.sh 使這個腳本具有可執行屬性,
一切準備就緒后我們就可以運行這個腳本,可以看到得到的結果跟我們在命令列里手動敲的命令結果一致,
$ ./show_user_logins
Logins since 2019-12-05
=======================
dorothy 21
dory 13
eel 29
jadep 124
jdoe 27
jimp 42
alex 9
shark 17
liangxu 423
test 2
waynek 201
通過第一招,摸魚的小伙伴已經浮出水面,并受到重重一擊:
但作為資深摸魚專家,我肯定知道,用戶每登錄一次就會有一次記錄,那么多登幾次就會顯得自己很勤快,所以使用這種方法很容易躲避追擊,
不急,我還有第二招,想在我眼皮底下摸魚沒那么容易!
2020 精選 阿里/騰訊等一線大廠 面試、簡歷、進階、電子書 公眾號「良許Linux」后臺回復「資料」免費獲取
第二招:統計每個用戶登錄時長
last 命令只能統計用戶的登錄記錄,但不能統計用戶的登錄時長,如果想統計每個用戶的登錄時長,那么就要使用另一個命令了:ac 命令,
ac 命令使用方法很簡單,只需在 ac 后面跟上你想統計的用戶即可,如下:
$ ac alex
total 31.61
這個結果表示用戶 alex 在這臺電腦上的總登錄時長是 31.61 小時(ac 命令統計出來的結果默認單位是 小時 ),
我們可以仿照上面寫出統計每個用戶登錄時長的命令:
$ for user in `ls /home`; do ac $user | sed "s/total/$user\t/" ; done
dorothy 9.12
dory 1.67
eel 4.32
…
同樣地,這里先獲取 home 目錄下所有用戶名,然后再將這些用戶名作為引數傳給 ac 命令,就可以統計出來所有每個用戶的登錄時長了,
我們可以從上面的 ac 命令結果看到,它的執行結果都是 total + 時長 ,如果所有用戶的結果都這樣,那么我們就無法區別誰是誰了,所以我們在這里再使用 sed 命令,將 total 替換為具體的用戶名,以作區分,
這里還有個小小的瑕疵,就是每個用戶名之前會空出幾個空格,雖然不影響結果,但看起來有點別扭,我們可以再使用一個 sed 命令將其去掉,
$ for user in `ls /home`; do ac $user | sed "s/^\t//" | sed "s/total/$user\t/" ; done
dorothy 9.12
dory 1.67
eel 4.32
...
同樣地,我們可以將以上命令寫成腳本,后面就可以更方便使用,這里我們所使用的腳本名稱是 show_user_hours.sh ,當然你可以自定義,
#!/bin/bash
echo -n "hours online since "
who /var/log/wtmp | head -1 | awk '{print $3}'
echo "============================="
for user in `ls /home`
do
ac $user | sed "s/^\t//" | sed "s/total/$user\t/"
done
腳本的執行結果如下,同樣與手敲命令結果一致:
$ ./show_user_hours
hours online since 2019-12-05
=============================
dorothy 70.34
dory 4.67
eel 17.05
jadep 186.04
jdoe 28.20
jimp 11.49
alex 11.61
shark 13.04
liangxu 3563.60
test 1.00
waynek 312.00
通過第二招,摸魚的小伙伴已經無處遁形,并受到了 100 點傷害:
后續
寫完這兩個腳本,我十分開心,于是跑過去找老板領功,看著自己兩個都是排名第一,我估計升職加薪,迎娶白富美的日子不遠了!
老板看了我的腳本和結果,依然一副朱一旦式的枯燥笑容,默默地給我看一眼朱一旦開除十佳員工的視頻,意味深長地看著我……
完了……
看完的都是真愛,點個贊再走唄?您的「三連」就是良許持續創作的最大動力!
- 關注原創公眾號「良許Linux」,第一時間獲取最新Linux干貨!
- 公眾號后臺回復【資料】【面試】【簡歷】獲取精選一線大廠面試、自我提升、簡歷等資料,
- 關注我的博客:lxlinux.net
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/80609.html
標籤:Linux