linux判断某个用户是否在线，程序中使用，不是用who

普通来说是用 w 命令，查看当前那些用户本地或者远程登录系统

但通过某些脚本可以将远程登录用户隐藏，此时 w 不会显示该用户

远程登录基本是通过ssh、telnet，可以通过下面命令，使用户无所匿形

lsof -i:22 --查看默认sshd端口，连接的用户

lsof -i:23 --查看默人telnet端口，连接的用户

w#显示目前系统登录用户

who #显示目前已登录用户信息

last #列出目前与过去登入系统的用户相关信息

lastlog #检查某特定用户上次登录时间

whoami #打印与当前生效的用户ID关联的用户名

finger #用户信息查找程序

id #显示指定用户或当前用户的用户与组信息

如果有什么不懂的话可以去看看《Linux就该这么学》这本书，非常适合新手学习Linux。

查看用户的命令有：finger, who, w , users,都可以查看在线的用户，只是显示的信息详细程度不一样。

查看静态进程：ps aux(或-efl）。比如：ps aux 或查某一进程： ps -elf | grep httpd

查看动态进程：top 默认3秒钟刷新一次。如：top -d 5默认5秒刷新一次。

---