Sistemde kimin olduğunu görmenin en kolay yolu who(1) veya w(1) yapmaktır. who, -->sistemde -->kimin oturum açtığını ve hangi port veya uçbirimde oturum açıldığını listeleyen basit bir araçtır.

user@server:~>  who

bjones   pts/0        May 23 09:33
wally    pts/3        May 20 11:35
aweeks   pts/1        May 22 11:03
aweeks   pts/2        May 23 15:04

Önceki çıktıda, aweeks kullanıcısının hem pts/1 hem de pts/2'de oturum açtığını görebiliriz, peki ya ne yaptıklarını görmek istiyorsak? ps -u aweeks komutunu verebilir ve aşağıdaki çıktıyı alabiliriz:

user@server:~> ps -u aweeks
20876 pts/1    00:00:00 bash
20904 pts/2    00:00:00 bash
20951 pts/2    00:00:00 ssh
21012 pts/1    00:00:00 ps

Buradan kullanıcının ps ssh yaptığını görebiliriz.

Bu, evvelce incelediğimiz ps'nin takviyeli kullanımıdır.

who ve ps -u komutlarını kullanmaktan daha da kolayı w(1) kullanmaktır. w sadece sistemde kimin olduğunu değil, çalıştırdıkları komutları da gösterecektir.

user@server:~> w
aweeks   :0        09:32   ?xdm?  30:09   0.02s -:0
aweeks   pts/0     09:33    5:49m  0.00s  0.82s kdeinit: kded
aweeks   pts/2     09:35    8.00s  0.55s  0.36s vi sag-0.9.sgml
aweeks   pts/1     15:03   59.00s  0.03s  0.03s /bin/bash

Buradan çalışan bir kde oturumum olduğunu görebiliriz, bir uçbirim üzerinde bu belgede çalışıyorum :-) ve bash istemiyle boşta duran başka bir uçbirimim daha var.