关于linux:Linux系统查看所有用户命令

3次阅读

共计 2115 个字符，预计需要花费 6 分钟才能阅读完成。

应用过 Linux 零碎的同学都晓得，Windows 零碎跟 Linux 零碎是有很大差异的，就拿本篇文章行将要说的查看零碎用户来说，在 Windows 零碎中查看用户间接鼠标右击电脑属性，而后会有用户和用户组。而 Linux 是纯命令行的，怎么查找用户呢？这就是本文须要阐明的。

看过之前文章的敌人都是晓得有专门说过 useradd 这个命令，这个命令就是专门新建用户的。当咱们应用 useradd 这个命令新建用户之后，/etc/passwd 就会存有这个用户的相干信息，并且还有 /etc/shadow 这个文件会寄存用户明码相干的信息。

能够看到，这两个文件都是寄存有用户信息的，然而除了用户信息之外还有一些其余的内容，如果咱们只想理解用户名该怎么解决，那么这就须要用到组合命令了，如下：

$ cat /etc/passwd | head -5 | cut -f1 -d:

在下面的示例中，head 这个命令就是提取 /etc/passwd 文件的前五行内容。| 这个符号咱们把它叫做管道符，它的作用就是将前一个命令的输入作为后一个命令的输出，这样就很好了解下面的命令为什么只显示前五行。之后咱们又用了 cut 这个命令，这个命令的作用就是截取的意思，-d 选项指定分隔符，这里以 : 作为宰割，-f 指定列，也就是以冒号为分隔符，截取第一列的内容，这一长串命令联合起来，就拿到了以后零碎中所有曾经创立的用户名。

咱们作为 Linux 系统管理员，可能很多时候都须要查看以后零碎中的流动用户。甚至有时候须要晓得这些用户在做什么，以下四种办法分享给大家：

是的，这是一个字母但同时也是一个命令，w 这个命令的作用就是显示以后曾经登录到零碎中的用户的名称，以及目前有的操作。

$ w
 07:16:05 up 3 days, 19:00,  2 users,  load average: 0.01, 0.08, 0.08
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    123.139.156.117  Thu22    0.00s  0.27s  0.00s w
root     pts/1    123.139.156.117  21:29    8:23m  0.02s  0.02s -bash

w 这个命令输入的信息都是来自 /var/run/utmp 这个文件的。该命令的输入信息能够看到有很多列，别离是：

USER：示意用户的名称

TTY：示意计算机终端设备

FROM：示意近程主机的地址

LOGIN@：零碎登陆的工夫

IDLE：登陆零碎的闲暇工夫

WHAT：示意用户正在应用的命令

这个命令从名字就可以看进去它的作用，即打印以后登录的用户。

$ who
root     pts/0        2020-11-26 22:12 (123.139.156.117)
root     pts/1        2020-11-27 21:29 (123.139.156.117)

who 命令的输入别离为：登录的用户名、设施号、登录的工夫日期以及主机地址。同样的，如果指向查看用户列，那么：

$ who | cut -d' ' -f1
root
root

有了结尾的相干介绍，置信这个组合命令大家也很好了解。

这个命令是不是看起来更间接，它的作用就是打印出以后正在登录零碎的用户，只会显示用户名，没有任何多余的输入。

$ whoami
root

这个命令就比拟厉害了，它能够打印出已经登陆或应用零碎的用户信息。如果不指定参数，默认会显示所有登录的历史信息，个别这些信息所显示的内容都来自 /var/log/wtmp 这个文件。

[user5@VM-4-10-centos ~]$ last
root     pts/1        123.139.156.117  Fri Nov 27 21:29   still logged in
root     pts/0        123.139.156.117  Thu Nov 26 22:12   still logged in
reboot   system boot  4.14.105-19-0016 Tue Nov 24 12:15 - 07:45 (3+19:29)
root     pts/0        111.206.145.26   Thu Sep 24 18:11 - 18:11  (00:00)
root     pts/0        111.206.145.26   Thu Sep 24 18:09 - 18:10  (00:01)
reboot   system boot  4.14.105-19-0016 Thu Sep 24 18:07 - 18:25  (00:18)
reboot   system boot  4.14.105-19-0016 Thu Sep 24 18:06 - 18:25  (00:19)
root     pts/0        111.206.145.26   Thu Sep 24 17:13 - crash  (00:52)

能够看到，这个信息的输入还是蛮多列的，不必每一列都进行关注，能够将重点放到第一列登录的用户上，还有近程的地址以及登陆工夫，还有最初两列别离是登出的日期工夫跟总共的一个工作工夫，还有以后状态的显示，就比方我开了两个终端且都是应用 root 用户在登录，因而在始终没有登出的状况就会题示 “still logged in” 的状态。

本篇文章次要以查看 Linux 零碎的用户为重点进行开展阐明，Linux 零碎个别都是用作服务器的，下面运行着比拟重要的业务，肯定保障其安全可靠，所以定期查看以下以后用户登录以及操作的状况是很有必要的。

正文完