最近老闆沉迷於抖音，時不時在那邊呵呵傻笑，於是我偷偷湊過去一看，好傢伙，他正在看朱一旦~  這天，老闆幽幽地走到我身邊，淡淡地跟我說，良許，你要是能找到公司裡混水摸魚的人，我就給你漲薪！我回過頭，望著他朱一旦似的枯燥笑臉，自信說道，放心，有我在，公司裡就沒有摸魚的人！ 作為一名資深摸魚專家，熟知 108 種摸魚手段，精通 18 般躲避領導突擊檢查方法，所以，誰想摸魚都逃不出我的火眼精睛。  作為一名 Linux 程式設計師，每天都要跟伺服器打交道，那麼想要找到誰在摸魚，只要關注他的兩個指標就行： - 登入系統次數 - 登入系統時長 Linux 系統給我們提供了大量非常實用的命令，當然有一些命令可以用來檢視系統各使用者在系統上登入的次數，以及使用系統總時間。使用者的這些資訊是儲存在 `/var/log/wtmp` 檔案裡，所以我們就可以通過一些簡單的命令把我們想要的資訊提取出來。 這些資訊就是摸魚的證據！ #### 使用 last 命令獲取使用者登入資訊 一個可以實現這個目的的命令就是 `last` 命令。這個命令可以列出使用者登入的詳細資訊，可供我們進行追溯。它的典型輸出如下： ``` $ last | head -5 | tr -s " " liangxu pts/0 192.168.0.14 Wed Jan 14 09:44 still logged in liangxu pts/0 192.168.0.14 Wed Jan 14 09:41 - 09:41 (00:00) liangxu pts/0 192.168.0.14 Wed Jan 14 09:40 - 09:41 (00:00) alex pts/1 192.168.0.18 Wed Jan 14 09:38 still logged in liangxu pts/0 192.168.0.14 Tue Jan 13 06:15 - 18:18 (00:24) ``` 在上面這行命令中，`tr -s " "` 表示將多個空格合併為一個，這樣可以節約篇幅。如果沒有加上 `tr` 命令的話，它的輸出會類似下面這樣： ``` $ last | head -5 liangxu pts/0 192.168.0.14 Wed Jan 14 09:44 still logged in liangxu pts/0 192.168.0.14 Wed Jan 14 09:41 - 09:41 (00:00) liangxu pts/0 192.168.0.14 Wed Jan 14 09:40 - 09:41 (00:00) alex pts/1 192.168.0.18 Wed Jan 14 09:38 still logged in liangxu pts/0 192.168.0.14 Wed Jan 14 09:15 - 09:40 (00:24) ``` 像上面那樣 `last` 命令沒有跟任何引數的話，它會列出所有使用者的登入資訊。如果你只想看某個使用者登入情況，那麼只需在 last 後面跟上具體的使用者名稱即可，即： ``` $ last username ``` 這裡還加了 `head -5` 命令，它的作用是隻列出 last 命令結果的前 5 條資訊。如果不加這個命令的話，那麼出來的結果將很長，我們可以用 `wc` 命令稍微瞧一眼： ``` $ last | wc -l ``` 所以，通過 last 命令可以看到每個人的登入情況，摸魚的小夥伴們，請接招！  #### 第一招：統計每個使用者登入次數 在 last 命令的結果裡，使用者每登入一次，就會產生一條記錄，所以這裡我們就可以使用這些記錄來統計每個使用者登入的次數。 ``` $ for user in `ls /home`; do echo -ne "$user\t"; last $user | wc -l; done dorothy 21 dory 13 eel 29 jadep 124 jdoe 27 jimp 42 alex 9 shark 17 liangxu 423 test 2 waynek 201 ``` 在上面的命令裡，我們先獲取 home 目錄下所有使用者，然後依次使用 last 命令獲取他們的登入情況，再使用 wc 命令統計他們的登入次數。 當然，為了檢視大家的登入次數，每次都要敲這麼長的一條命令，那真的很讓人抓狂。所以一個比較好的辦法就是將這條命令直接寫成 shell 指令碼，下次我們想用的時候就可以直接執行它了。 我們可以新建一個 `show_user_logins.sh` 指令碼，然後使用 vim 寫入以下內容： ``` #!/bin/bash echo -n "Logins since " who /var/log/wtmp | head -1 | awk '{print $3}' echo "=======================" for user in `ls /home` do echo -ne "$user\t" last $user | wc -l done ``` 寫完之後按 `:wq` 儲存退出。再之後使用命令 `chmod +x show_user_logins.sh` 使這個指令碼具有可執行屬性。 一切準備就緒後我們就可以執行這個指令碼，可以看到得到的結果跟我們在命令列裡手動敲的命令結果一致。 ``` $ ./show_user_logins Logins since 2019-12-05 ======================= dorothy 21 dory 13 eel 29 jadep 124 jdoe 27 jimp 42 alex 9 shark 17 liangxu 423 test 2 waynek 201 ``` 通過第一招，摸魚的小夥伴已經浮出水面，並受到重重一擊：  但作為資深摸魚專家，我肯定知道，使用者每登入一次就會有一次記錄，那麼多登幾次就會顯得自己很勤快，所以使用這種方法很容易躲避追擊。 不急，我還有第二招，想在我眼皮底下摸魚沒那麼容易！ > 2020 精選 阿里/騰訊等一線大廠 面試、簡歷、進階、電子書 公眾號「**良許Linux**」後臺回覆「**資料**」免費獲取 #### 第二招：統計每個使用者登入時長 last 命令只能統計使用者的登入記錄，但不能統計使用者的登入時長。如果想統計每個使用者的登入時長，那麼就要使用另一個命令了：`ac` 命令。 ac 命令使用方法很簡單，只需在 ac 後面跟上你想統計的使用者即可，如下： ``` $ ac alex total 31.61 ``` 這個結果表示使用者 alex 在這臺電腦上的總登入時長是 31.61 小時（ac 命令統計出來的結果預設單位是 `小時` ）。 我們可以仿照上面寫出統計每個使用者登入時長的命令： ``` $ for user in `ls /home`; do ac $user | sed "s/total/$user\t/" ; done dorothy 9.12 dory 1.67 eel 4.32 … ``` 同樣地，這裡先獲取 home 目錄下所有使用者名稱，然後再將這些使用者名稱作為引數傳給 ac 命令，就可以統計出來所有每個使用者的登入時長了。 我們可以從上面的 ac 命令結果看到，它的執行結果都是 `total + 時長` ，如果所有使用者的結果都這樣，那麼我們就無法區別誰是誰了。所以我們在這裡再使用 `sed` 命令，將 total 替換為具體的使用者名稱，以作區分。 這裡還有個小小的瑕疵，就是每個使用者名稱之前會空出幾個空格，雖然不影響結果，但看起來有點彆扭，我們可以再使用一個 `sed` 命令將其去掉。 ``` $ for user in `ls /home`; do ac $user | sed "s/^\t//" | sed "s/total/$user\t/" ; done dorothy 9.12 dory 1.67 eel 4.32 ... ``` 同樣地，我們可以將以上命令寫成指令碼，後面就可以更方便使用。這裡我們所使用的指令碼名稱是 `show_user_hours.sh` ，當然你可以自定義。 ``` #!/bin/bash echo -n "hours online since " who /var/log/wtmp | head -1 | awk '{print $3}' echo "=============================" for user in `ls /home` do ac $user | sed "s/^\t//" | sed "s/total/$user\t/" done ``` 指令碼的執行結果如下，同樣與手敲命令結果一致： ``` $ ./show_user_hours hours online since 2019-12-05 ============================= dorothy 70.34 dory 4.67 eel 17.05 jadep 186.04 jdoe 28.20 jimp 11.49 alex 11.61 shark 13.04 liangxu 3563.60 test 1.00 waynek 312.00 ``` 通過第二招，摸魚的小夥伴已經無處遁形，並受到了 100 點傷害：  #### 後續 寫完這兩個指令碼，我十分開心，於是跑過去找老闆領功。看著自己兩個都是排名第一，我估計升職加薪，迎娶白富美的日子不遠了！ 老闆看了我的指令碼和結果，依然一副朱一旦式的枯燥笑容，默默地給我看一眼朱一旦開除十佳員工的視訊，意味深長地看著我……  完了…… #### 看完的都是真愛，點個贊再走唄？您的「三連」就是良許持續創作的最大動力！ 1. 關注**原創**公眾號「**良許Linux**」，第一時間獲取最新Linux乾貨！ 2. 公眾號後臺回覆【資料】【面試】【簡歷】獲取精選一線大廠面試、自我提升、簡歷等資料。 3. 關注我的部落格：[lxlinux.net](http://www.lxlinux.net)