解析命令的输出以仅显示基于特定列的数据范围的行

Question 1

你可以尝试这样的事情：

who -u | \
awk '$5 ~ /^[0-9][1-9]:.*$|^[1-9][0-9]:.*$/ {printf "%s %s %s\n", $1,$5,$6}'

awk匹配以开头的模式0[1-9] || [1-9][0-9]。
你可以尝试匹配模式没有开始如果00你愿意的话。

Answer

你可以尝试这样的事情：

who -u | \
awk '$5 ~ /^[0-9][1-9]:.*$|^[1-9][0-9]:.*$/ {printf "%s %s %s\n", $1,$5,$6}'

awk匹配以开头的模式0[1-9] || [1-9][0-9]。
你可以尝试匹配模式没有开始如果00你愿意的话。

Question 2

空闲时间是从 tty 设备的上次访问时间得出的，所以你可以这样做：

kill_idle() (
  sig=$1
  old_ttys=$(find /dev/pts -type c ! -name ptmx -amin +60 -printf %p,)
  [ "$#" -eq 0 ] || pkill "-$sig" -t "$old_ttys"
)
kill_idle HUP; sleep 3; kill_idle KILL

终止所有由这些非活动 tty 控制的进程。

现在，正如 @rudimeter 正确指出的那样，/dev/pts设备并不总是仅用于用户终端会话，因此我们最终可能会终止使用伪终端用于其他目的的进程（例如使用其他终端规则的expect,socat或 pty ）。

像终端模拟器、getty、screen、sshd 之类的东西会注册它们在数据库中生成的伪终端，utmp这就是who -u查询的内容。

为了得到闲置的who -u相反，您可以执行以下操作：

old_ttys=$(
  who -u | awk '$5 != "." && $5 !~ /^00/ {printf "%s,", $2}'
)

但请注意，在用于注册 pty 的系统上，的输出who -u可能会被篡改。utempter

例如，这里使用socat创建 pty：

name=$':0)\nnobody pts/2 2016-10-05 00:00 old 123 (:0' socat pty \
  system:'/usr/lib/x86_64-linux-gnu/utempter/utempter add \"$name\"; sleep infinity',nofork &

utempter是一个 sgid 命令，用于在 utmp 中添加条目。它确实在某种程度上验证了它的输入，因为它的 stdin 必须指向ptmx并且相应的从属点必须由调用者拥有，但它不会验证主持人场地。这里通过指定一个主持人字段中包含换行符，我们在输出中创建一个假条目who -u：

nobody pts/2 2016-10-05 00:00 old 123 (:0)

这意味着可以让你杀死任何点上的进程。

仅列出空闲终端：

who -u | awk '$5 != "." && $5 !~ /^00/'

或者只是列出终端控制进程的用户、空闲时间和pid：

who -u | awk '
  $5 != "." && $5 !~ /^00/ {printf "%-16s %6s %d\n", $1, $5, $6}'

该w命令可能会为您提供更有用的输出（它也不容易受到上述漏洞的攻击）：

$ w -sf | awk 'NR > 2 && $3 !~ /[0-9]s?$/'
stephane tty7      50days /usr/bin/lxsession -s LXDE -e LXDE
stephane pts/1      3:07m /bin/zsh
stephane pts/3      1:25m elinks

Answer