Linux系统查看所有用户命令

来源：cnblogs　　作者：码农先锋　　时间：2021/1/18 16:19:11　　对本文有异议

使用过 Linux 系统的同学都知道，Windows 系统跟 Linux 系统是有很大差别的，就拿本篇文章即将要说的查看系统用户来说，在 Windows 系统中查看用户直接鼠标右击电脑属性，然后会有用户和用户组。而 Linux 是纯命令行的，怎么查找用户呢？这就是本文需要说明的。

看过之前文章的朋友都是知道有专门说过 useradd 这个命令，这个命令就是专门新建用户的。当我们使用 useradd 这个命令新建用户之后，/etc/passwd 就会存有这个用户的相关信息，并且还有 /etc/shadow 这个文件会存放用户密码相关的信息。

可以看到，这两个文件都是存放有用户信息的，但是除了用户信息之外还有一些其他的内容，如果我们只想了解用户名该怎么处理，那么这就需要用到组合命令了，如下：

$ cat /etc/passwd | head -5 | cut -f1 -d:

在上面的示例中， head 这个命令就是提取 /etc/passwd 文件的前五行内容。| 这个符号我们把它叫做管道符，它的作用就是将前一个命令的输出作为后一个命令的输入，这样就很好理解上面的命令为什么只显示前五行。之后我们又用了 cut 这个命令，这个命令的作用就是截取的意思，-d 选项指定分隔符，这里以 : 作为分割，-f 指定列，也就是以冒号为分隔符，截取第一列的内容，这一长串命令结合起来，就拿到了当前系统中所有已经创建的用户名。

我们作为 Linux 系统管理员，可能很多时候都需要查看当前系统中的活动用户。甚至有时候需要知道这些用户在做什么，以下四种方法分享给大家：

1. w

是的，这是一个字母但同时也是一个命令，w 这个命令的作用就是显示当前已经登录到系统中的用户的名称，以及目前有的操作。

$ w
 07:16:05 up 3 days, 19:00,  2 users,  load average: 0.01, 0.08, 0.08
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    123.139.156.117  Thu22    0.00s  0.27s  0.00s w
root     pts/1    123.139.156.117  21:29    8:23m  0.02s  0.02s -bash

w 这个命令输出的信息都是来自 /var/run/utmp 这个文件的。该命令的输出信息可以看到有很多列，分别是：

USER：表示用户的名称

TTY：表示计算机终端设备

FROM：表示远程主机的地址

LOGIN@：系统登陆的时间

IDLE：登陆系统的空闲时间

WHAT：表示用户正在使用的命令

2. who

这个命令从名字就可以看出来它的作用，即打印当前登录的用户。

$ who
root     pts/0        2020-11-26 22:12 (123.139.156.117)
root     pts/1        2020-11-27 21:29 (123.139.156.117)

who 命令的输出分别为：登录的用户名、设备号、登录的时间日期以及主机地址。同样的，如果指向查看用户列，那么：

$ who | cut -d' ' -f1
root
root

有了开头的相关介绍，相信这个组合命令大家也很好理解。

3. whoami

这个命令是不是看起来更直接，它的作用就是打印出当前正在登录系统的用户，只会显示用户名，没有任何多余的输出。

$ whoami
root

4. last

这个命令就比较厉害了，它可以打印出曾经登陆或使用系统的用户信息。如果不指定参数，默认会显示所有登录的历史信息，一般这些信息所显示的内容都来自 /var/log/wtmp 这个文件。

[user5@VM-4-10-centos ~]$ last
root     pts/1        123.139.156.117  Fri Nov 27 21:29   still logged in
root     pts/0        123.139.156.117  Thu Nov 26 22:12   still logged in
reboot   system boot  4.14.105-19-0016 Tue Nov 24 12:15 - 07:45 (3+19:29)
root     pts/0        111.206.145.26   Thu Sep 24 18:11 - 18:11  (00:00)
root     pts/0        111.206.145.26   Thu Sep 24 18:09 - 18:10  (00:01)
reboot   system boot  4.14.105-19-0016 Thu Sep 24 18:07 - 18:25  (00:18)
reboot   system boot  4.14.105-19-0016 Thu Sep 24 18:06 - 18:25  (00:19)
root     pts/0        111.206.145.26   Thu Sep 24 17:13 - crash  (00:52)

可以看到，这个信息的输出还是蛮多列的，不用每一列都进行关注，可以将重点放到第一列登录的用户上，还有远程的地址以及登陆时间，还有最后两列分别是登出的日期时间跟总共的一个工作时间，还有当前状态的显示，就比如我开了两个终端且都是使用 root 用户在登录，因此在一直没有登出的情况就会题示 "still logged in" 的状态。

本篇文章主要以查看 Linux 系统的用户为重点进行展开说明，Linux 系统一般都是用作服务器的，上面运行着比较重要的业务，一定保证其安全可靠，所以定期查看以下当前用户登录以及操作的情况是很有必要的。