Linux 是一个多用户操作系统,因此创建大量用户帐户很容易。 随着时间的推移,很容易忘记需要哪些帐户。 列出用户帐户可帮助您管理它们。
用户帐户
技术的进步往往会带来新的问题。 一旦计算机能够支持多个用户,将每个人的工作与其他人隔离并封装起来的需求就变得很明显。 这导致了用户帐户的概念。 每个用户都有一个命名的 ID 和一个密码。 这些是让他们登录帐户的凭据。 他们的文件保存在每个用户私有的区域中。
在繁忙的系统上,很容易忘记您创建了哪些帐户,哪些不再需要。 从安全的角度来看,保留不再需要在计算机上配置和访问的用户帐户是一种不好的做法。 您应该删除这些用户。
即使您没有其他人使用您的计算机,您也可能创建了一些帐户只是为了学习怎样操作,或者学习和练习管理流程。
第一步是列出在您的计算机上配置的用户帐户。 这使您可以查看它们并做出可以删除的判断。 列出用户的方法有多种。 无论您使用哪个发行版,这些技术都应该适合您,而无需安装任何应用程序或实用程序。
使用 cat 命令列出用户
在“/etc/passwd”文件中维护了已配置用户的列表以及有关每个用户的信息。 这是普通用户可以在终端窗口中列出的文本文件。 你不需要使用 sudo 查看“/etc/passwd”文件。
我们可以使用 cat 命令将“/etc/passwd”文件的内容发送到终端窗口。 这将列出文件的全部内容。 这意味着您还将看到由进程和系统拥有的用户帐户条目,而不是由人拥有的。
cat /etc/passwd
每个用户帐户都会报告一行密集的信息。
名为“dave”的用户帐户的信息包含这些信息,带有冒号“:“ 它们之间。
- 戴夫:用户帐户的名称。 通常是拥有帐户的人的姓名。
- X:有一次,它保存了该帐户的密码。 如今,密码存储在“/etc/shadow”文件中。 “x”表示密码在该文件中。
- 1000:此帐户的用户 ID。 所有用户帐户都有一个唯一的数字 ID。 普通用户帐户通常从 1000 开始,每个新帐户使用下一个免费 ID,例如 1001、1002 等。
- 1000:用户所属的默认组的组ID。 在正常情况下,默认组与用户 ID 具有相同的值。
- 戴夫,,,:关于用户的可选额外信息的集合。 此字段包含带逗号的数据“
,“ 它们之间。 他们可以保存用户的全名、办公室号码和电话号码等信息。 用户帐户“mary”的条目显示她的全名是 Mary Quinn。 - /家/戴夫:用户主文件夹的路径。
- /斌/bash:此用户的默认外壳。
如果我们通过管道将此命令的输出通过 wc 实用程序并使用 -l (lines) 选项我们可以计算文件中的行数。 这将为我们提供这台计算机上配置的帐户数量。
cat /etc/passwd | wc -l
该数字包括应用程序创建的系统帐户和用户。 这台计算机上配置了大约 400 个普通用户。 你的结果可能会少很多。
这么多账号,用起来更方便 less 查看“/etc/passwd”文件。
less /etc/passwd
使用 less 如果您想查找特定的用户帐户,还允许您在输出中进行搜索。
awk 命令
使用 awk 命令我们可以只显示用户名。 当您编写需要对大量用户帐户执行某些操作的脚本时,这可能很有用。 列出用户帐户名称并将它们重定向到文本文件可以节省大量时间。 然后,您需要做的就是将命令的其余部分复制并粘贴到每一行。
我们将告诉 awk 使用冒号“:”作为字段分隔符,并打印第一个字段。 我们将使用 -F(字段分隔符)选项。
awk -F: '{print $1}' /etc/passwd
用户帐户名称将写入终端窗口,而没有任何其他帐户信息。
剪切命令
我们可以使用 cut 命令。 我们需要使用 -d (分隔符)选项并要求它仅选择第一个字段,使用 -f (字段)选项。
cutr -d: -f1
这列出了所有用户帐户,包括系统和其他非人类帐户。
compgen 命令
这 compgen 命令可以与 -u (用户)选项列出用户帐户。 我们将通过管道输出 column 命令在列中列出用户帐户,而不是一个长列表,每行只有一个用户名。
compgen -u | column
同样,列出的第一个用户帐户属于进程,而不是人类。
UID 最小值和 UID 最大值
用户帐户有一个数字 ID,我们之前看到过。 通常,普通人类用户帐户从 1000 开始,系统、非人类用户帐户从 0 开始。root 帐户的 ID 为 0。
如果我们可以验证可能的最低和最高用户 ID,我们可以使用该信息来选择介于这两个值之间的用户帐户。 这将让我们只选择属于真人的用户帐户。
Linux 使用名为的配置参数跟踪这两个值 UID_MIN 和 UID_MAX . 这些保存在“/etc/login.defs”文件中。 我们可以很容易地看到这些值 grep.
我们将使用 -E (扩展正则表达式)选项。 我们的搜索字符串在“/etc/login.defs”文件中查找以“UID_MIN”或“UID_MAX”开头的行。 插入符号“^”代表一行的开始。
grep -E '^UID_MIN|^UID_MAX' /etc/login.defs
此计算机上的用户 ID 范围是 1000 到 60,000。
怎样在 Linux 上使用正则表达式(regexes)
getent 命令
这 getent 命令从系统数据库中读取信息。 我们可以通过使用“passwd”作为参数告诉它列出“/etc/passwd”文件中的条目。
getent passwd
这给了我们可以使用的相同读数 cat. 但是哪里 getent 闪耀是通过接受被称为“键”的值。 一个键决定了哪些信息 getent 报告。 如果我们想查看单个用户的条目,我们可以在命令行中传入他们的用户帐户名。
getent passwd Sarah
请注意,用户帐户名区分大小写。
getent passwd sarah
我们还可以传入我们想要查看的用户帐户 ID 的上限和下限。 要绝对查看所有常规用户帐户,我们可以使用以下值 UID_MIN 和 UID_MAX.
getent passwd {1000..60000}
这需要一些时间来运行。 最终,您将返回到命令提示符。
执行时间长的原因是 getent 尝试查找最多 60000 的所有用户帐户值的匹配项。
让我们看看最高的用户帐户 ID 是多少。 我们将使用 cut 命令,但这次我们将要求输入字段三,即用户 ID 字段。 我们将通过管道输出 sort 并使用 -g (一般数字排序)选项。
cut -d: -f3 /etc/passwd | sort -g
人类拥有的用户帐户的最高 ID 值为 1401。
用户 ID 65534 被分配给“nobody”的系统概念。
getent passwd {65534..65534}
所以我们知道,而不是使用 UID_MAX 值 60000,在这台计算机上,我们可以使用更实际的值,例如 1500。这样可以很好地加快速度。 我们还将通过管道输出 cut 仅提取用户帐户的名称。
获取密码 {1000..1500} | 剪切-d:-f1
列出了用户,我们立即返回到命令提示符。
而不是通过管道输出 cut,让我们通过管道输出 wc 并再次数线。 这将为我们提供“真实”用户帐户的数量。
getent passwd {1000..1500} | wc -l
我们现在可以看到,在这台计算机上,肯定有 400 个已配置的、人拥有的用户帐户。
力量和简单
当您需要在 Linux 计算机上查看用户帐户时,其中一种技术肯定会满足您的需求。 这些命令应该存在于所有发行版中,并且它们都不需要 sudo 访问,因此它们都可供每个用户使用。
怎样控制 sudo 在 Linux 上访问
