Linux rwho命令（建议收藏）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;演示链接： http://116.62.199.48:7070 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 90w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 3100+ 小伙伴加入学习 ，欢迎点击围观

在 Linux 系统运维与开发工作中，了解系统实时状态是一项核心技能。"Linux rwho 命令" 是一个历史悠久但依然实用的工具，它能够帮助用户快速获取系统中用户活动、主机负载等关键信息。对于编程初学者而言，掌握这类基础命令不仅能提升日常工作效率，还能为后续学习系统管理、网络编程等进阶内容打下坚实基础。本文将通过循序渐进的方式，结合形象比喻和实战案例，深入剖析 rwho 命令的原理、用法及应用场景。

一、rwho 命令的基础概念与工作原理

1.1 什么是 rwho 命令？

rwho（Read WHO）是一个用于显示系统用户登录信息和主机运行状态的命令工具。它的核心功能类似于 "who" 命令，但增加了跨主机监控的能力。可以将其想象为一个 "系统观察员"，通过特定协议持续收集并展示多台 Linux 主机的实时活动数据。

1.2 rwho 的工作原理

rwho 的运行依赖于两个关键组件：

1. 守护进程（rwhod）：在后台持续运行，每隔一段时间（默认 15 分钟）向网络中广播本机的用户登录信息、系统负载等数据。
2. 客户端命令：当用户执行 rwho 或 rusers 等命令时，会向本机或指定主机的 rwhod 进程请求数据，并将结果格式化显示。

形象比喻：
可以把 rwho 系统比作一个 "信息快递站"，守护进程如同快递员定期收集包裹（系统数据），而命令则是用户通过快递站查询包裹状态的接口。

1.3 rwho 的历史背景与现状

rwho 命令最早出现于 BSD 系统，至今已有数十年历史。尽管现代系统更倾向于使用更安全的工具（如 who 结合 ssh 或集中式监控系统），但 rwho 因其简单易用性，在小型网络或特定场景中仍有广泛应用。

二、rwho 命令的核心用法详解

2.1 基础语法与输出解析

rwho [OPTION]... [hostname]

常见参数说明：

• rwho：不带参数时，显示本地及网络中所有已注册主机的用户信息。
• rwho hostname：仅显示指定主机的实时状态。

输出字段解析：
| 字段 | 含义 |
|--------------|--------------------------------------------------------------------|
| Machine | 主机名称或 IP 地址 |
| Load | 系统负载（1分钟、5分钟、15分钟平均值） |
| Users | 当前登录的用户名列表 |
| Time | 主机当前时间（若与本地时区不同，可能显示时差） |

示例输出：

localhost           0.03     root  22:05
webserver1          0.12     user1 user2 22:06

2.2 进阶参数与功能扩展

2.2.1 查看指定主机信息

rwho webserver1

此命令会直接显示 webserver1 主机的负载、用户及时间信息，适用于快速排查特定节点状态。

2.2.2 结合其他命令分析数据

可以将 rwho 的输出与其他工具结合，例如：

rwho | grep "webserver" | awk '{print $2}'

这条命令将筛选出所有名称包含 "webserver" 的主机，并提取其系统负载值，便于进一步处理。

2.2.3 跨主机监控场景

在多服务器集群环境中，rwho 可以帮助运维人员快速定位高负载主机。例如：

rwho | sort -k3 -n | tail -1

此命令通过按负载第三列排序，快速找到当前负载最高的主机。

三、rwho 命令的实战案例分析

3.1 场景一：监控开发环境用户活动

假设你管理着一个包含 5 台开发服务器的团队，需要定期检查用户登录情况：

rwho | grep "dev-server-"

输出结果可能如下：

dev-server-01      0.05     alice bob 14:30  
dev-server-03      0.08     charlie 14:32  

通过观察，可以发现 dev-server-03 的负载略高，可能需要检查是否存在异常进程。

3.2 场景二：跨主机时间同步验证

在分布式系统中，确保各主机时间同步至关重要。执行：

rwho | grep "time" | cut -d' ' -f4-

若输出显示各主机时间与本地时差超过允许范围，则需进一步检查 NTP 服务。

3.3 场景三：结合日志分析系统瓶颈

假设某主机负载持续过高，可结合 rwho 和 ps 命令定位原因：

rwho app-server  
app-server        5.6   user4 user5 15:45  

ssh app-server  
ps aux --sort=-%cpu | head -5

通过观察高 CPU 占用进程，快速定位问题根源。

四、rwho 命令的进阶技巧与注意事项

4.1 配置守护进程参数

默认情况下，rwho 的守护进程 rwhod 会每隔 15 分钟更新一次数据。若需调整频率，可编辑配置文件（如 /etc/rwhod.conf），修改 interval 参数：

interval 10m  # 设置为 10 分钟  

注意：修改后需重启服务生效：

systemctl restart rwhod

4.2 安全性与限制

rwho 使用的是基于 UDP 的简单协议，存在以下限制：

1. 无加密传输：数据以明文形式广播，可能泄露用户信息。
2. 依赖网络广播：在防火墙严格的环境中可能无法正常工作。
3. 不支持 IPv6：在 IPv6 环境中需额外配置。

4.3 替代方案与扩展工具

对于安全性要求较高的场景，可考虑以下替代方案：

• SSH 远程执行：通过 ssh user@host "who" 获取单机状态
• 集中式监控系统：如 Nagios、Prometheus 等
• rusers/ruptime：与 rwho 同源的工具，分别用于查看用户列表和系统负载

五、常见问题与解决方案

5.1 问题：执行 rwho 时提示 "command not found"

原因：系统未安装 rwho 工具包。
解决方案：

sudo apt-get install rwho  

sudo yum install rwho

5.2 问题：无法查看其他主机信息

可能原因：

• 目标主机未启用 rwhod 守护进程
• 防火墙阻止了 rwho 使用的 UDP 端口（默认 37）
  解决方法：

1. 确认目标主机已启动 rwhod：

   systemctl status rwhod  
   

2. 检查防火墙规则：

   firewall-cmd --add-port=37/udp --permanent  
   firewall-cmd --reload  
   

六、结论

通过本文的讲解，我们系统地了解了 Linux rwho 命令 的核心功能、工作原理及实战应用。作为 Linux 系统管理的基础工具，rwho 在快速获取多主机状态、排查用户登录异常等方面展现出独特优势。尽管其存在安全性等局限性，但在特定场景下仍能显著提升运维效率。

对于编程学习者而言，掌握这类基础命令不仅能提升系统操作能力，更能培养 "从底层到应用" 的全局视角。建议读者通过实际操作加深理解，并逐步探索更复杂的系统监控方案，如结合脚本自动化分析 rwho 输出数据，或将其集成到日志分析系统中。

通过持续实践，你将发现：掌握一个命令的深度，往往比知晓一百个命令的表面价值更大。