查看用戶
a),查看當前登錄用戶
復制代碼代碼如下:[root@krlcgcms01 ~]# w
功能說明:顯示目前登入系統的用戶信息。
語 法:w [-fhlsuV][用戶名稱]
補充說明:執行這項指令可得知目前登入系統的用戶有那些人,以及他們正在執行的程序。單獨執行w
指令會顯示所有的用戶,您也可指定用戶名稱,僅顯示某位用戶的相關信息。
參 數:
-f 開啟或關閉顯示用戶從何處登入系統。
-h 不顯示各欄位的標題信息列。
-l 使用詳細格式列表,此為預設值。
-s 使用簡潔格式列表,不顯示用戶登入時間,終端機階段作業和程序所耗費的CPU時間。
-u 忽略執行程序的名稱,以及該程序耗費CPU時間的信息。
-V 顯示版本信息。
復制代碼代碼如下:[root@krlcgcms01 ~]# who
功能說明:顯示目前登入系統的用戶信息。
語 法:who [-Himqsw][--help][--version][am i][記錄文件]
補充說明:執行這項指令可得知目前有那些用戶登入系統,單獨執行who指令會列出登入帳號,使用的 終端機,登入時間以及從何處登入或正在使用哪個X顯示器。
參 數:
-H或--heading 顯示各欄位的標題信息列。
-i或-u或--idle 顯示閒置時間,若該用戶在前一分鐘之內有進行任何動作,將標示成"."號,如果該用戶已超過24小時沒有任何動作,則標示出"old"字符串。
-m 此參數的效果和指定"am i"字符串相同。
-q或--count 只顯示登入系統的帳號名稱和總人數。
-s 此參數將忽略不予處理,僅負責解決who指令其他版本的兼容性問題。
-w或-T或--mesg或--message或--writable 顯示用戶的信息狀態欄。
--help 在線幫助。
--version 顯示版本信息。
b),查看自己的用戶名
復制代碼代碼如下:[root@krlcgcms01 ~]# whoami
功能說明:先似乎用戶名稱。
語 法:whoami [--help][--version]
補充說明:顯示自身的用戶名稱,本指令相當於執行"id -un"指令。
參 數:
--help 在線幫助。
--version 顯示版本信息。
c),查看單個用戶信息
復制代碼代碼如下:[root@krlcgcms01 ~]# finger apacheuser
finger命令的功能是查詢用戶的信息,通常會顯示系統中某個用戶的用戶名、主目錄、停滯時間、登錄時間、登錄shell等信息。如果要查詢遠程機上的用戶信息,需要在用戶名後面接“@主機名”,采用[用戶名@主機名]的格式,不過要查詢的網絡主機需要運行finger守護進程。
該命令的一般格式為:
finger [選項] [使用者] [用戶@主機]
命令中各選項的含義如下:
-s 顯示用戶的注冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間等信息。
-l 除了用-s選項顯示的信息外,還顯示用戶主目錄、登錄shell、郵件狀態等信息,以及用戶主目錄下的.plan、.project和.forward文件的內容。
-p 除了不顯示.plan文件和.project文件以外,與-l選項相同。
[例]在本地機上使用finger命令。
復制代碼代碼如下:
$ finger xxq
Login: xxq Name:
Directory: /home/xxq Shell: /bin/bash
Last login Thu Jan 1 21:43 (CST) on tty1
No mail.
No Plan.
$ finger
Login Name Tty Idle Login Time Office Office Phone
root root *1 28 Nov 25 09:17
……
[root@krlcgcms01 ~]# id apacheuser
d),查看用戶登錄記錄
復制代碼代碼如下:
[root@krlcgcms01 ~]# last 查看登錄成功的用戶記錄
[root@krlcgcms01 ~]# lastb 查看登錄不成功的用戶記錄
e),查看所有用戶
復制代碼代碼如下:
[root@krlcgcms01 ~]# cut -d : -f 1 /etc/passwd
[root@krlcgcms01 ~]# cat /etc/passwd |awk -F \: ‘{print $1}’
用戶密碼管理
用戶管理的一項重要內容是用戶口令的管理。用戶賬號剛創建時沒有口令,是被系統鎖定的,無法使用,必須為其指定口令後才能使用,即使是空口令。
指定和修改用戶口令的Shell命令是passwd。終極用戶能為自己和其他用戶指定口令,普通用戶只能修改自己的口令。命令的格式為:
代碼:
passwd 選項 用戶名
可使用的選項:
-l 鎖定口令,即禁用賬號。
-u 口令解鎖。
-d 使賬號無口令。
-f 強迫用戶下次登錄時修改口令。
如果默認用戶名,則修改當前用戶的口令。
例如:假設當前用戶是sam,則下面的命令修改該用戶自己的口令:
復制代碼代碼如下:
$ passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是終極用戶,能用下列形式指定任意用戶的口令:
復制代碼代碼如下:
# passwd sam
New password:*******
Re-enter new password:*******
普通用戶修改自己的口令時,passwd命令會先詢問原口令,驗證後再需求用戶輸入兩遍新口令,如果兩次輸入的口令一致,則將這個口令指定給用戶;而終極 用戶為用戶指定口令時,就不必知道原口令。為了安全起見,用戶應該選擇比較復雜的口令,最佳使用不少於8位的口令,口令中包含有大寫、小寫字母和數字,並 且應該和姓名、生日等不相同。
為用戶指定空口令時,執行下列形式的命令:
代碼:
復制代碼代碼如下:
# passwd -d sam
此命令將用戶sam的口令刪除,這樣用戶sam下一次登錄時,系統就不再詢問口令。
passwd命令還能用-l(lock)選項鎖定某一用戶,使其不能登錄,例如:
代碼:
復制代碼代碼如下:
# passwd -l sam