最直接查看Linux所有用户的方法是运行cat /etc/passwd,该文件记录了每个用户账户的基本信息,每行代表一个用户,包含用户名、UID、GID、家目录和Shell等七项内容,其中密码字段以x代替,实际加密密码存于/etc/shadow。通过awk -F: '($3 >= 1000) && ($7 != "/sbin/nologin") && ($7 != "/bin/false") {print $1}' /etc/passwd可筛选出可登录的普通用户,排除系统账户。此外,getent passwd能从NIS、LDAP等源获取更完整的用户列表,cut -d: -f1 /etc/passwd仅提取用户名便于脚本处理,compgen -u列出Shell识别的所有用户,而id命令用于查看特定用户的UID、GID及所属组信息,适用于权限排查场景。
在Linux系统中,要查看所有用户,最直接和基础的方法就是查看
/etc/passwd文件。这个文件包含了系统上所有用户账户的基本信息。
解决方案
要查看系统中所有用户,你只需在终端中运行以下命令:
cat /etc/passwd
这个命令会直接将
/etc/passwd文件的内容输出到你的屏幕上。每一行代表一个用户账户,包含了用户名、用户ID、组ID、用户全名(或注释)、家目录以及默认的Shell等关键信息。
/etc/passwd
文件:用户身份的“户口本”
说起Linux用户管理,
/etc/passwd绝对是个绕不开的核心文件。我个人把它比作系统里所有用户的“户口本”,虽然现在很多信息都分散存储了,但最基础、最核心的身份信息,还得从这里找。你可能会好奇,为什么这个文件叫
passwd,但里面并没有真正的密码?这其实是个历史遗留问题,也是系统安全演进的体现。早期的Unix系统确实把加密后的密码放在这里,但为了提高安全性,后来密码被移到了
/etc/shadow文件中,而
passwd文件中的密码字段则用一个
x占位符替代了。
每一行都由冒号
:分隔成七个字段,它们分别是:
- 用户名 (username): 登录时使用的名称。这是最直观的用户标识。
-
密码 (password): 现在通常是
x
,表示密码存储在/etc/shadow
文件中。 - 用户ID (UID): 用户的唯一标识符,一个数字。0通常是root用户,1-999通常是系统账户,1000及以上通常是普通用户(这个范围在不同发行版上可能略有差异)。
- 组ID (GID): 用户所属主组的ID。
- 用户全名或注释 (GECOS): 用户的描述信息,比如真实姓名、联系方式等。
- 家目录 (home directory): 用户登录后默认进入的目录。
-
Shell (command shell): 用户登录后使用的默认命令行解释器,比如
/bin/bash
、/bin/zsh
等。如果这里是/sbin/nologin
或/bin/false
,通常意味着这个账户不能直接登录系统,多用于系统服务账户。
理解这些字段,你就能从原始数据中快速定位和分析用户账户的各种属性了。
如何筛选出“活生生”的普通用户账户?
当我们查看
/etc/passwd时,会发现除了我们平时登录的账户,还有一大堆系统账户,比如
daemon、
bin、
sys等等。这些账户通常是为了运行特定的服务或程序而存在的,它们没有实际的登录需求。那么,如何才能筛选出那些我们真正关心的、可以登录的“活生生”的普通用户账户呢?
一个常用的方法是根据UID来判断。在大多数Linux发行版中,UID从1000开始的通常是普通用户。当然,这个阈值不是绝对的,有些系统可能会从500开始。同时,我们还要排除那些Shell设置为
/sbin/nologin或
/bin/false的账户,因为它们即便UID很高,也无法直接登录。
结合
awk或
grep,我们可以实现这样的筛选:
睿拓智能网站系统-网上商城1.0免费版软件大小:5M运行环境:asp+access本版本是永州睿拓信息专为电子商务入门级用户开发的网上电子商城系统,拥有产品发布,新闻发布,在线下单等全部功能,并且正式商用用户可在线提供多个模板更换,可实现一般网店交易所有功能,是中小企业和个人开展个人独立电子商务商城最佳的选择,以下为详细功能介绍:1.最新产品-提供最新产品发布管理修改,和最新产品订单查看2.推荐产
# 筛选UID大于等于1000且Shell不是nologin/false的普通用户
awk -F: '($3 >= 1000) && ($7 != "/sbin/nologin") && ($7 != "/bin/false") {print $1}' /etc/passwd
# 或者,如果你只想看那些明确有登录Shell的账户
grep -v "/sbin/nologin" /etc/passwd | grep -v "/bin/false" | awk -F: '{print $1}'第一条命令更精确地结合了UID和Shell的判断。第二条命令则更侧重于排除那些无法登录的账户,然后列出用户名。实际使用中,我更倾向于第一种,因为它能更准确地捕捉到“普通用户”这个概念。毕竟,有些系统账户的UID可能也会被调整到1000以上,但它们通常还是会配置成
nologin。
还有哪些“姿势”可以查看用户,以及它们各自的妙用?
除了直接
cat /etc/passwd,Linux还提供了一些其他命令和方法来获取用户相关信息,它们各有侧重,能在不同场景下提供便利。
-
getent passwd
:更全面的用户信息获取getent
命令是一个非常强大的工具,它不仅能从/etc/passwd
文件获取信息,还能从其他配置源(如NIS、LDAP等)获取。这意味着,如果你的系统配置了集中式用户管理,getent passwd
能为你提供一个更完整的用户列表,而不仅仅是本地文件中的用户。getent passwd
输出格式与
cat /etc/passwd
类似,但其信息来源可能更广。 -
cut -d: -f1 /etc/passwd
:只获取用户名列表 如果你只是想快速获取一个纯粹的用户名列表,不关心其他字段,cut
命令非常方便。它能根据指定的分隔符(-d:
)提取指定字段(-f1
,即第一个字段)。cut -d: -f1 /etc/passwd
这对于需要将用户名导入到脚本或进行其他批量操作时非常有用。
-
compgen -u
:列出当前Shell可识别的用户 这是一个Bash内置命令,通常用于Shell的自动补全功能。它能列出当前Shell环境下所有可用的用户名。虽然不直接读取/etc/passwd
,但它背后的机制也依赖于系统配置的用户信息。compgen -u
这个列表通常会包含所有本地和可能通过NSS(Name Service Switch)配置的用户。
-
id
:查看特定用户的详细信息 虽然不能列出所有用户,但id
命令是查看单个用户(包括当前用户)UID、GID以及所属所有组信息的利器。当你对某个特定用户感兴趣时,它能提供非常详细的身份信息。id your_username
了解这些不同的方法,可以让你在日常的系统管理中更加游刃有余。比如,排查用户权限问题时,
id
命令是首选;需要批量处理用户时,cut
或awk
结合cat /etc/passwd
会更高效;而在大型网络环境中,getent passwd
则能帮你看到“全局”的用户视图。
