linux查看服务器用户名密码，查看linux服务器有哪些用户

在Linux中查看服务器用户名可通过查看“/etc/passwd”文件，文件中每行记录对应一个用户的相关信息，其中第一字段为用户名。但Linux系统中的密码通常是经过加密存储的，查看密码比较复杂且不建议直接查看，现代Linux系统默认将密码哈希值存储在“/etc/shadow”文件中，此文件只有root用户有读权限。查看服务器有哪些用户除了查看“/etc/passwd”文件外，也可使用命令如“cut -d: -f1 /etc/passwd”来单独列出用户名。

本文目录导读：

1. 查看Linux服务器有哪些用户
2. 关于Linux服务器用户名密码的安全考量

《Linux服务器用户查看：用户名与相关安全考量》

查看Linux服务器有哪些用户

（一）查看系统用户列表

1、/etc/passwd文件

- 在Linux系统中，/etc/passwd文件存储了系统用户的基本信息，这个文件对所有用户都是可读的，但只有超级用户（root）具有写权限。

- 我们可以使用cat命令来查看这个文件的内容，例如cat /etc/passwd，文件中的每一行代表一个用户，格式为：用户名:密码占位符:用户ID:组ID:用户描述信息:家目录:默认shell。

- 密码占位符部分（通常是x）表示密码实际上存储在/etc/shadow文件中，这是为了增加系统的安全性，避免密码以明文形式暴露在/etc/passwd文件中。

2、getent命令

getent passwd命令也可以用来获取系统用户信息，这个命令会从系统的各种数据库（包括/etc/passwd等）中获取用户信息并显示出来，它的优点是可以动态地获取用户信息，例如如果系统使用了NIS（Network Information Service）或者LDAP（Lightweight Directory Access Protocol）等集中式的用户管理系统，getent passwd能够获取到这些外部数据源中的用户信息。

（二）查看当前登录用户

1、who命令

who命令可以显示当前登录到系统的用户信息，它会显示用户名、登录终端、登录时间等信息，执行who命令后，可能会看到类似这样的输出：

```

user1 pts/0 2023 - 08 - 10 10:00 (192.168.1.100)

user2 pts/1 2023 - 08 - 10 10:10 (192.168.1.101)

```

- 这里pts/0和pts/1是伪终端设备，后面跟着登录的时间和来源IP地址。

2、w命令

w命令提供了比who命令更详细的当前登录用户信息，除了用户名、终端、登录时间外，还会显示用户正在执行的命令以及系统的负载信息。

```

10:30:00 up 1 day, 2:00, 2 users, load average: 0.00, 0.01, 0.05

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

user1 pts/0 192.168.1.100 10:00 10:00 0.01 0.01 -bash

user2 pts/1 192.168.1.101 10:10 0.00 0.00 0.00 w

```

- 这里的IDLE表示用户空闲时间，JCPU是该终端上所有进程使用的CPU时间，PCPU是当前进程使用的CPU时间，WHAT是用户正在执行的命令。

关于Linux服务器用户名密码的安全考量

（一）密码存储与保护

1、/etc/shadow文件

- 如前面提到，真正的用户密码存储在/etc/shadow文件中，这个文件只有超级用户（root）有读权限，它的格式为：用户名:加密后的密码:上次密码修改日期:密码最小使用期限:密码最大使用期限:密码警告期限:密码禁用期限:账号过期日期:保留字段。

- 加密后的密码采用了单向加密算法，例如MD5、SHA - 256等，为了提高系统安全性，应该定期更新密码，并且使用强密码（包含大小写字母、数字和特殊字符）。

2、密码策略设置

- 在Linux系统中，可以通过/etc/login.defs文件和pam（Pluggable Authentication Modules）模块来设置密码策略，可以设置密码的最小长度、密码的有效期、密码的复杂度要求等。

- 使用pam_cracklib模块可以强制密码的复杂度，例如要求密码包含一定数量的大写字母、小写字母、数字和特殊字符，通过修改/etc/pam.d/system - auth文件来配置这些参数。

（二）用户权限管理

1、用户组管理

- 用户组是管理用户权限的一种有效方式，通过将用户分配到不同的组中，可以方便地对一组用户设置相同的权限，可以创建一个developers组，将所有开发人员的用户账号添加到这个组中，然后对开发项目的相关目录和文件设置developers组的访问权限。

- 使用groupadd命令创建新的用户组，usermod -a -G命令将用户添加到某个组中。

2、基于角色的访问控制（RBAC）

- 在一些复杂的Linux环境中，可以采用RBAC的思想来管理用户权限，RBAC通过定义角色、权限和用户 - 角色关系来实现更精细的权限管理。

- 可以定义一个admin角色，这个角色具有系统管理的所有权限，然后将具有系统管理职责的用户分配到这个admin角色中，一些Linux发行版（如Red Hat Enterprise Linux）提供了工具来实现RBAC，如roleadd、userrole等命令。

（三）防范非法访问

1、限制登录来源

- 可以通过配置/etc/hosts.deny和/etc/hosts.allow文件来限制哪些IP地址可以登录到服务器，可以在/etc/hosts.deny中设置默认拒绝所有连接，然后在/etc/hosts.allow中明确允许特定IP地址或IP地址段的主机登录。

- 使用iptables（在一些较新的系统中是nftables）也可以对网络流量进行过滤，限制对服务器的访问，可以设置规则只允许来自特定端口、特定IP地址的SSH连接（假设使用SSH协议登录服务器）。

2、多因素认证（MFA）

- 为了增加登录的安全性，可以采用多因素认证，在SSH登录时，可以使用Google Authenticator等工具来实现基于时间的一次性密码（TOTP）认证，这样，除了用户名和密码外，用户还需要输入一个动态生成的验证码才能登录到服务器，大大提高了系统的安全性，防止用户名和密码被窃取后导致的非法访问。

在管理Linux服务器用户和密码时，需要综合考虑系统的安全性、用户的便利性以及合规性等多方面因素，通过合理的用户管理和安全策略设置，可以有效地保护服务器资源免受非法访问和恶意攻击。