使用过 Linux 系统的同学都知道,Windows 系统跟 Linux 系统是有很大差别的,就拿本篇文章即将要说的查看系统用户来说,在 Windows 系统中查看用户直接鼠标右击电脑属性,然后会有用户和用户组。而 Linux 是纯命令行的,怎么查找用户呢?这就是本文需要说明的。
看过之前文章的朋友都是知道有专门说过 useradd
这个命令,这个命令就是专门新建用户的。当我们使用 useradd
这个命令新建用户之后,/etc/passwd
就会存有这个用户的相关信息,并且还有 /etc/shadow
这个文件会存放用户密码相关的信息。
可以看到,这两个文件都是存放有用户信息的,但是除了用户信息之外还有一些其他的内容,如果我们只想了解用户名该怎么处理,那么这就需要用到组合命令了,如下:
$ cat /etc/passwd | head -5 | cut -f1 -d:
在上面的示例中, head
这个命令就是提取 /etc/passwd
文件的前五行内容。|
这个符号我们把它叫做管道符,它的作用就是将前一个命令的输出作为后一个命令的输入,这样就很好理解上面的命令为什么只显示前五行。之后我们又用了 cut
这个命令,这个命令的作用就是截取的意思,-d
选项指定分隔符,这里以 :
作为分割,-f
指定列,也就是以冒号为分隔符,截取第一列的内容,这一长串命令结合起来,就拿到了当前系统中所有已经创建的用户名。
我们作为 Linux 系统管理员,可能很多时候都需要查看当前系统中的活动用户。甚至有时候需要知道这些用户在做什么,以下四种方法分享给大家:
1. w
是的,这是一个字母但同时也是一个命令,w
这个命令的作用就是显示当前已经登录到系统中的用户的名称,以及目前有的操作。
$ w
07:16:05 up 3 days, 19:00, 2 users, load average: 0.01, 0.08, 0.08
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 123.139.156.117 Thu22 0.00s 0.27s 0.00s w
root pts/1 123.139.156.117 21:29 8:23m 0.02s 0.02s -bash
w
这个命令输出的信息都是来自 /var/run/utmp
这个文件的。该命令的输出信息可以看到有很多列,分别是:
USER:表示用户的名称TTY:表示计算机终端设备
FROM:表示远程主机的地址
LOGIN@:系统登陆的时间
IDLE:登陆系统的空闲时间
WHAT:表示用户正在使用的命令
2. who
这个命令从名字就可以看出来它的作用,即打印当前登录的用户。
$ who
root pts/0 2020-11-26 22:12 (123.139.156.117)
root pts/1 2020-11-27 21:29 (123.139.156.117)
who
命令的输出分别为:登录的用户名、设备号、登录的时间日期以及主机地址。同样的,如果指向查看用户列,那么:
$ who | cut -d' ' -f1
root
root
有了开头的相关介绍,相信这个组合命令大家也很好理解。
3. whoami
这个命令是不是看起来更直接,它的作用就是打印出当前正在登录系统的用户,只会显示用户名,没有任何多余的输出。
$ whoami
root
4. last
这个命令就比较厉害了,它可以打印出曾经登陆或使用系统的用户信息。如果不指定参数,默认会显示所有登录的历史信息,一般这些信息所显示的内容都来自 /var/log/wtmp
这个文件。
[user5@VM-4-10-centos ~]$ last
root pts/1 123.139.156.117 Fri Nov 27 21:29 still logged in
root pts/0 123.139.156.117 Thu Nov 26 22:12 still logged in
reboot system boot 4.14.105-19-0016 Tue Nov 24 12:15 - 07:45 (3+19:29)
root pts/0 111.206.145.26 Thu Sep 24 18:11 - 18:11 (00:00)
root pts/0 111.206.145.26 Thu Sep 24 18:09 - 18:10 (00:01)
reboot system boot 4.14.105-19-0016 Thu Sep 24 18:07 - 18:25 (00:18)
reboot system boot 4.14.105-19-0016 Thu Sep 24 18:06 - 18:25 (00:19)
root pts/0 111.206.145.26 Thu Sep 24 17:13 - crash (00:52)
可以看到,这个信息的输出还是蛮多列的,不用每一列都进行关注,可以将重点放到第一列登录的用户上,还有远程的地址以及登陆时间,还有最后两列分别是登出的日期时间跟总共的一个工作时间,还有当前状态的显示,就比如我开了两个终端且都是使用 root 用户在登录,因此在一直没有登出的情况就会题示 "still logged in" 的状态。
本篇文章主要以查看 Linux 系统的用户为重点进行展开说明,Linux 系统一般都是用作服务器的,上面运行着比较重要的业务,一定保证其安全可靠,所以定期查看以下当前用户登录以及操作的情况是很有必要的。