使用过 Linux 系统的同学都知道,Windows 系统跟 Linux 系统是有很大差别的,就拿本篇文章即将要说的查看系统用户来说,在 Windows 系统中查看用户直接鼠标右击电脑属性,然后会有用户和用户组。而 Linux 是纯命令行的,怎么查找用户呢?这就是本文需要说明的。

看过之前文章的朋友都是知道有专门说过 useradd 这个命令,这个命令就是专门新建用户的。当我们使用 useradd 这个命令新建用户之后,/etc/passwd 就会存有这个用户的相关信息,并且还有 /etc/shadow 这个文件会存放用户密码相关的信息。

image-20201128050226812

可以看到,这两个文件都是存放有用户信息的,但是除了用户信息之外还有一些其他的内容,如果我们只想了解用户名该怎么处理,那么这就需要用到组合命令了,如下:

$ cat /etc/passwd | head -5 | cut -f1 -d:

image-20201128050715273

在上面的示例中, head 这个命令就是提取 /etc/passwd 文件的前五行内容。| 这个符号我们把它叫做管道符,它的作用就是将前一个命令的输出作为后一个命令的输入,这样就很好理解上面的命令为什么只显示前五行。之后我们又用了 cut 这个命令,这个命令的作用就是截取的意思,-d 选项指定分隔符,这里以 : 作为分割,-f 指定列,也就是以冒号为分隔符,截取第一列的内容,这一长串命令结合起来,就拿到了当前系统中所有已经创建的用户名。

我们作为 Linux 系统管理员,可能很多时候都需要查看当前系统中的活动用户。甚至有时候需要知道这些用户在做什么,以下四种方法分享给大家:

1. w

是的,这是一个字母但同时也是一个命令,w 这个命令的作用就是显示当前已经登录到系统中的用户的名称,以及目前有的操作。

$ w
 07:16:05 up 3 days, 19:00,  2 users,  load average: 0.01, 0.08, 0.08
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    123.139.156.117  Thu22    0.00s  0.27s  0.00s w
root     pts/1    123.139.156.117  21:29    8:23m  0.02s  0.02s -bash

w 这个命令输出的信息都是来自 /var/run/utmp 这个文件的。该命令的输出信息可以看到有很多列,分别是:

USER:表示用户的名称

TTY:表示计算机终端设备

FROM:表示远程主机的地址

LOGIN@:系统登陆的时间

IDLE:登陆系统的空闲时间

WHAT:表示用户正在使用的命令

2. who

这个命令从名字就可以看出来它的作用,即打印当前登录的用户。

$ who
root     pts/0        2020-11-26 22:12 (123.139.156.117)
root     pts/1        2020-11-27 21:29 (123.139.156.117)

who 命令的输出分别为:登录的用户名、设备号、登录的时间日期以及主机地址。同样的,如果指向查看用户列,那么:

$ who | cut -d' ' -f1
root
root

有了开头的相关介绍,相信这个组合命令大家也很好理解。

3. whoami

这个命令是不是看起来更直接,它的作用就是打印出当前正在登录系统的用户,只会显示用户名,没有任何多余的输出。

$ whoami
root

image-20201128073949576

4. last

这个命令就比较厉害了,它可以打印出曾经登陆或使用系统的用户信息。如果不指定参数,默认会显示所有登录的历史信息,一般这些信息所显示的内容都来自 /var/log/wtmp 这个文件。

[user5@VM-4-10-centos ~]$ last
root     pts/1        123.139.156.117  Fri Nov 27 21:29   still logged in
root     pts/0        123.139.156.117  Thu Nov 26 22:12   still logged in
reboot   system boot  4.14.105-19-0016 Tue Nov 24 12:15 - 07:45 (3+19:29)
root     pts/0        111.206.145.26   Thu Sep 24 18:11 - 18:11  (00:00)
root     pts/0        111.206.145.26   Thu Sep 24 18:09 - 18:10  (00:01)
reboot   system boot  4.14.105-19-0016 Thu Sep 24 18:07 - 18:25  (00:18)
reboot   system boot  4.14.105-19-0016 Thu Sep 24 18:06 - 18:25  (00:19)
root     pts/0        111.206.145.26   Thu Sep 24 17:13 - crash  (00:52)

可以看到,这个信息的输出还是蛮多列的,不用每一列都进行关注,可以将重点放到第一列登录的用户上,还有远程的地址以及登陆时间,还有最后两列分别是登出的日期时间跟总共的一个工作时间,还有当前状态的显示,就比如我开了两个终端且都是使用 root 用户在登录,因此在一直没有登出的情况就会题示 "still logged in" 的状态。

本篇文章主要以查看 Linux 系统的用户为重点进行展开说明,Linux 系统一般都是用作服务器的,上面运行着比较重要的业务,一定保证其安全可靠,所以定期查看以下当前用户登录以及操作的情况是很有必要的。


码农先锋
20 声望1 粉丝