查看用戶
a),查看當(dāng)前登錄用戶
[root@krlcgcms01 ~]# w
功能說明:顯示目前登入系統(tǒng)的用戶信息����。
語 法:w [-fhlsuV][用戶名稱]
補(bǔ)充說明:執(zhí)行這項指令可得知目前登入系統(tǒng)的用戶有那些人,以及他們正在執(zhí)行的程序�。單獨執(zhí)行w
指令會顯示所有的用戶,您也可指定用戶名稱�����,僅顯示某位用戶的相關(guān)信息��。
參 數(shù):
-f 開啟或關(guān)閉顯示用戶從何處登入系統(tǒng)���。
-h 不顯示各欄位的標(biāo)題信息列���。
-l 使用詳細(xì)格式列表,此為預(yù)設(shè)值���。
-s 使用簡潔格式列表����,不顯示用戶登入時間�����,終端機(jī)階段作業(yè)和程序所耗費的CPU時間�����。
-u 忽略執(zhí)行程序的名稱�,以及該程序耗費CPU時間的信息。
-V 顯示版本信息�。
[root@krlcgcms01 ~]# who
功能說明:顯示目前登入系統(tǒng)的用戶信息。
語 法:who [-Himqsw][--help][--version][am i][記錄文件]
補(bǔ)充說明:執(zhí)行這項指令可得知目前有那些用戶登入系統(tǒng)�����,單獨執(zhí)行who指令會列出登入帳號��,使用的 終端機(jī)����,登入時間以及從何處登入或正在使用哪個X顯示器。
參 數(shù):
-H或--heading 顯示各欄位的標(biāo)題信息列��。
-i或-u或--idle 顯示閑置時間���,若該用戶在前一分鐘之內(nèi)有進(jìn)行任何動作�����,將標(biāo)示成"."號����,如果該用戶已超過24小時沒有任何動作,則標(biāo)示出"old"字符串����。
-m 此參數(shù)的效果和指定"am i"字符串相同。
-q或--count 只顯示登入系統(tǒng)的帳號名稱和總?cè)藬?shù)���。
-s 此參數(shù)將忽略不予處理���,僅負(fù)責(zé)解決who指令其他版本的兼容性問題。
-w或-T或--mesg或--message或--writable 顯示用戶的信息狀態(tài)欄����。
--help 在線幫助。
--version 顯示版本信息�。
b),查看自己的用戶名
[root@krlcgcms01 ~]# whoami
功能說明:先似乎用戶名稱�。
語 法:whoami [--help][--version]
補(bǔ)充說明:顯示自身的用戶名稱,本指令相當(dāng)于執(zhí)行"id -un"指令���。
參 數(shù):
--help 在線幫助��。
--version 顯示版本信息���。
c),查看單個用戶信息
[root@krlcgcms01 ~]# finger apacheuser
finger命令的功能是查詢用戶的信息�,通常會顯示系統(tǒng)中某個用戶的用戶名、主目錄�、停滯時間、登錄時間�、登錄shell等信息。如果要查詢遠(yuǎn)程機(jī)上的用戶信息����,需要在用戶名后面接“@主機(jī)名”,采用[用戶名@主機(jī)名]的格式��,不過要查詢的網(wǎng)絡(luò)主機(jī)需要運行finger守護(hù)進(jìn)程��。
該命令的一般格式為:
finger [選項] [使用者] [用戶@主機(jī)]
命令中各選項的含義如下:
-s 顯示用戶的注冊名����、實際姓名、終端名稱����、寫狀態(tài)����、停滯時間����、登錄時間等信息。
-l 除了用-s選項顯示的信息外�,還顯示用戶主目錄、登錄shell�����、郵件狀態(tài)等信息���,以及用戶主目錄下的.plan����、.project和.forward文件的內(nèi)容�。
-p 除了不顯示.plan文件和.project文件以外,與-l選項相同�。
[例]在本地機(jī)上使用finger命令�。
$ finger xxq
Login: xxq Name:
Directory: /home/xxq Shell: /bin/bash
Last login Thu Jan 1 21:43 (CST) on tty1
No mail.
No Plan.
$ finger
Login Name Tty Idle Login Time Office Office Phone
root root *1 28 Nov 25 09:17
……
[root@krlcgcms01 ~]# id apacheuser
d)����,查看用戶登錄記錄
[root@krlcgcms01 ~]# last 查看登錄成功的用戶記錄
[root@krlcgcms01 ~]# lastb 查看登錄不成功的用戶記錄
e)��,查看所有用戶
[root@krlcgcms01 ~]# cut -d : -f 1 /etc/passwd
[root@krlcgcms01 ~]# cat /etc/passwd |awk -F \: ‘{print $1}’
用戶密碼管理
用戶管理的一項重要內(nèi)容是用戶口令的管理��。用戶賬號剛創(chuàng)建時沒有口令�����,是被系統(tǒng)鎖定的���,無法使用,必須為其指定口令后才能使用�,即使是空口令。
指定和修改用戶口令的Shell命令是passwd��。終極用戶能為自己和其他用戶指定口令�����,普通用戶只能修改自己的口令�����。命令的格式為:
代碼:
passwd 選項 用戶名
可使用的選項:
-l 鎖定口令,即禁用賬號����。
-u 口令解鎖。
-d 使賬號無口令�。
-f 強(qiáng)迫用戶下次登錄時修改口令。
如果默認(rèn)用戶名�����,則修改當(dāng)前用戶的口令�����。
例如:假設(shè)當(dāng)前用戶是sam���,則下面的命令修改該用戶自己的口令:
$ passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是終極用戶����,能用下列形式指定任意用戶的口令:
# passwd sam
New password:*******
Re-enter new password:*******
普通用戶修改自己的口令時���,passwd命令會先詢問原口令����,驗證后再需求用戶輸入兩遍新口令,如果兩次輸入的口令一致����,則將這個口令指定給用戶;而終極 用戶為用戶指定口令時�,就不必知道原口令。為了安全起見���,用戶應(yīng)該選擇比較復(fù)雜的口令����,最佳使用不少于8位的口令�,口令中包含有大寫�����、小寫字母和數(shù)字���,并 且應(yīng)該和姓名����、生日等不相同�����。
為用戶指定空口令時,執(zhí)行下列形式的命令:
代碼:
# passwd -d sam
此命令將用戶sam的口令刪除�����,這樣用戶sam下一次登錄時�,系統(tǒng)就不再詢問口令。
passwd命令還能用-l(lock)選項鎖定某一用戶�����,使其不能登錄�����,例如:
代碼:
# passwd -l sam
