/etc/passwd 文件是 linux 系统中用于存储用户基本信息的文件,每一行代表一个用户,包含7个字段:用户名、密码占位符、uid、gid、用户描述、主目录和登录shell。1. 使用 cat /etc/passwd 可查看全部内容;2. 用 cut -d: -f1 /etc/passwd 只显示用户名;3. 通过 awk -f: '$3 >= 1000 {print $1}' /etc/passwd 过滤普通用户;4. 用 grep 结合 shell 类型可找出可登录用户。linux用户分为三类:root(uid 0)、系统用户(uid 1~999)和普通用户(uid ≥ 1000),可通过 uid 和登录shell区分类型。注意不要随意修改该文件,系统账户通常不可登录。
在Linux系统中,查看所有用户最直接的方法是读取 /etc/passwd 文件。这个文件记录了系统中所有用户的基本信息,包括系统账户和普通用户账户。
/etc/passwd 文件是什么?
这个文件并不是用来存储密码的(密码一般存在 /etc/shadow 中),而是保存了用户的基本配置信息。每一行代表一个用户,字段之间用冒号 : 分隔,一共有7个字段,分别是:
- 用户名
-
密码占位符(通常为
x,表示密码已加密并存放在/etc/shadow) - 用户ID(UID)
- 组ID(GID)
- 用户描述信息(GECOS)
- 用户的主目录
- 登录Shell
例如一行内容可能是这样的:
john:x:1001:1001:John Doe:/home/john:/bin/bash
如何查看所有用户?
你可以使用以下几种方式来查看 /etc/passwd 的内容:
-
使用
cat命令:cat /etc/passwd
-
使用
less或more分页查看:less /etc/passwd
-
只显示用户名(第一列):
cut -d: -f1 /etc/passwd
-
过滤出“正常用户”(比如 UID ≥ 1000):
awk -F: '$3 >= 1000 {print $1}' /etc/passwd
系统自带的账户(如 root, daemon, nobody 等)通常 UID 比较小,而普通用户一般从 UID 1000 开始。
用户类型有哪些?怎么区分?
Linux中的用户大致分为三类:
- 超级用户 root:UID 为 0,拥有最高权限。
- 系统用户:UID 通常在 1~999 之间,用于运行服务或守护进程,不能登录。
- 普通用户:UID 一般从 1000 起,由管理员创建,可以登录系统。
通过查看 UID 字段就能判断用户类型。例如下面这行是一个系统用户:
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
注意它的 Shell 是 /usr/sbin/nologin,说明这个账户无法交互式登录。
注意事项和常见问题
- 不要随意编辑
/etc/passwd文件,除非你非常清楚自己在做什么,否则可能导致系统不稳定或用户无法登录。 - 如果你在查看时发现很多不认识的用户,别担心,这些都是系统运行所需的服务账户。
- 有些用户可能被设置为不可登录(Shell 设置为
/sbin/nologin或/bin/false),这类用户通常不是人工使用的账户。
如果你只是想快速确认系统里有哪些可登录的用户,可以结合 Shell 类型进行过滤:
grep -E '/bin/bash|/bin/zsh|/bin/sh' /etc/passwd | cut -d: -f1
这样会列出使用常见 Shell 的用户,通常是实际登录用户。
基本上就这些。掌握 /etc/passwd 的结构和查看方法,能帮助你更好地了解系统用户情况,也便于排查权限或登录相关的问题。
