linux who实现登录检测

Linux `who` 命令用于显示当前登录系统的用户信息。它可以显示登录用户的用户名、终端设备、登录时间等信息。`who` 命令的输出结果来自系统日志文件 `/var/log/wtmp`。

在 Linux 中，登录检测通常是由 PAM (Pluggable Authentication Modules) 模块实现的。当用户尝试登录系统时，PAM 模块会验证用户的身份并且记录登录信息。`who` 命令可以从 `/var/log/wtmp` 文件中读取并显示登录信息。

具体来说，当用户登录系统时，PAM 模块会调用 `pam_unix.so` 模块进行用户名和密码的验证，并且通过 `pam_lastlog.so` 模块记录用户的最后登录时间和位置。登录信息会被记录到 `/var/log/wtmp` 文件中。`who` 命令通过读取该文件来显示登录信息。

总的来说，Linux 的登录检测是由 PAM 模块实现的，而 `who` 命令则是从 `/var/log/wtmp` 文件中读取并显示登录信息。

相关问题

linux who命令

在 Linux 上，`who` 命令用于显示当前登录系统的用户信息。它可以列出已登录用户的用户名、登录时间、登录终端等信息。以下是 `who` 命令的一些常见用法：

1. 显示当前登录用户信息：

who

2. 显示详细信息，包括用户名、终端、登录时间等：

who -a

3. 以列表形式显示用户信息：

who -q

4. 显示当前登录用户数量：

who -q | grep -c .

这些命令将输出当前登录系统的用户信息。希望对你有所帮助！如果还有其他问题，请随时提问。

Linux中who命令

Linux中的who命令用于显示当前登录系统的用户信息。该命令会列出当前登录系统的所有用户的用户名、终端设备、登陆时间等信息。具体使用方法如下：

who [OPTION]... [FILE]...

常用的选项包括：

- `-a`：显示所有信息，包括系统启动时间、运行级别等；
- `-b`：显示系统启动时间；
- `-d`：显示所有已登录用户的记录；
- `-H`：以头文件格式显示信息；
- `-q`：只显示登录用户数量。

例如，输入`who`命令后，会输出类似下面的信息：

user1  tty7         2021-10-11 11:24 (:0)
user2  pts/2        2021-10-11 12:45 (:1.0)

其中，第一列是用户名，第二列是终端设备，第三列是登录时间和日期，第四列是登录的IP地址或者是显示器号。