Linux系统管理员如何了解用户在做什么

　　第四个字段Login,表示当前用户登录的时间.注意这里显示的不是当前用户登录系统的持续时间.他是一个时间点,表示用户登录系统的那个时刻.这个参数往往没有多大的参考价价值.

　　第五个字段为IDEL.他表示用户登录系统后闲置的时间.这个字段是一个时间段,或者说是一个定时器.只要该用户重新开始工作,则这个定时器就会重新计时.

　　笔者提醒：

　　这个参数对于管理员维护系统有很大的作用.强制中断用户与主机的通信,可能会给用户带来损失.如某个用户可能正在更改某个配置文件.如此此时管理员把这个用户强制中断掉的话,那么这个用户的配置将无法保存.笔者在强制中断用户与Linux主机连接的时候,通常会利用这个命令来查看当前用户是否出于空闲状态.如果是出于空闲状态,则就可以毫不犹豫的把这个用户的连接中断调.但是如果不是空闲的话(如空闲时间为0),则管理员在中断之前,需要考虑一些可能会带来的不利后果.除非有特殊的必要,如要发生断电等情况,笔者不建议强制断掉活动用户的连接.

　　第六个字段JCPU,表示用户所采用的终端所有相关的程序执行时,所消耗的CPU时间.注意此处的时间并非累加,而是每当工作高一段落之后系统就会停止计时.开始新的工作之后这里会重新计时.也就是说,这里指的是应用程序从开始到结束所占用的CPU时间.

　　第七个字段与第八个字段,要结合起来看.WHAT字段表示当前用户正在做的事情.如果用户正在执行某个程序,则这里会显示用户执行程序的名字.如果用户正在操作的是执行一般文字模式的命令,则这里显示的是用户的环境名称.而PCPU则表示执行WHAT字段内的程序所耗费的时间.

　　笔者提示：

　　这第七、八连个字段是这第二行内容中的重点.如当遇到系统突然变得很慢,管理员就可以利用这个命令来查询那些用户一直霸占着CPU不放.其实霸占CPU的不是用户,而是用户所执行的命令.这个时间字段不是累计的,当某个程序运行完毕后会重新计时.故当某个用户所采用的程序如果时间过长的话,则可以从一定程度上说明这个程序可能有问题.如果what内容中显示的是PING命令,而PCPU时间又比较长,那管理员就要当心了.很可能这台主机已经成为了别人的肉鸡,在对其他电脑发起PING攻击等等.另外这个命令还可以被用来测试某个命令或者程序的执行效率.从这个CPU的占用时间就可以反映出程序的执行效率.这也是管理员进行程序执行效率分析的一个好帮手.

　　另外管理员需要注意的是,当登录系统的用户比较多时,显示的结果会让人眼花缭乱.此时管理员可能只需要查看一些特定用户的信息.此时管理员可以采用w命令并在后面加上这个用户的帐号即可.如w oracle即可.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!