w

w命令用于显示已经登录系统的用户的名称，以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括：

• 用户名称
• 用户的机器名称或tty号
• 远程主机地址
• 用户登录系统的时间
• 空闲时间（作用不大）
• 附加到tty（终端）的进程所用的时间（JCPU时间）
• 当前进程所用时间（PCPU时间）

• 用户当前正在使用的命令

  ┌──(kali㉿kali)-[~]
  └─$ w                                                                                                               1 ⚙
  16:57:11 up  1:18,  2 users,  load average: 0.06, 0.06, 0.06
  USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
  kali     tty7     :0               15:51    1:18m  3.93s  0.53s xfce4-session
  kali     pts/1    xxx.xxx.xxx.x    15:57    1.00s 11.68s  0.00s w

  who

  显示登录系统的用户。

  ~                                                                                admin@iZuf6fbt9tw0yp5xhhc4tjZ 20:56:58
  ❯ who
  admin    pts/1        2021-08-15 18:02 (1.194.62.250)

  whoami

  whoami命令用于显示登入的用户名。

  ┌──(kali㉿kali)-[~]
  └─$ whoami                                                                                                          1 ⚙
  kali

  last

  last命令可用于显示特定用户登录系统的历史记录。如果没有指定任何参数，则显示所有用户的历史信息。在默认情况下，这些信息（所显示的信息）将来源于/var/log/wtmp文件。该命令的输出结果包含以下几列信息：

• 用户名称

• tty设备号
• 历史登录时间日期
• 登出时间日期
• 总工作时间 ```bash ┌──(kali㉿kali)-[~] └─$ last 130 ⨯ 1 ⚙ kali pts/1 xxx.xxx.xxx.x Sun Nov 29 15:57 still logged in kali tty7 :0 Sun Nov 29 15:51 still logged in reboot system boot 5.9.0-kali1-amd6 Sun Nov 29 15:38 still running kali tty7 :0 Sun Nov 29 11:46 - crash (03:52) reboot system boot 5.9.0-kali1-amd6 Sun Nov 29 11:45 still running kali tty7 :0 Fri Nov 27 12:17 - crash (1+23:27) reboot system boot 5.9.0-kali1-amd6 Fri Nov 27 12:08 still running

wtmp begins Fri Nov 27 12:08:40 2020

<a name="26e85"></a>
# find
Linux find 命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时，不设置任何参数，则 find 命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。
正常使用时会出现很多Permission denied的信息，所以需要加上一点操作
```bash
find / -name "文件名" 2>/dev/null

2代表标准错误信息，2>/dev/null就是将所有的标准错误信息重定向到/dev/null中。

tac

tac命令用于将文件已行为单位的反序输出，即第一行最后显示，最后一行先显示。
有时候cat被禁用，那么这个命令就派上用场了。