1. 用户和组相关的文件

1.1 /etc/passwd

下面是该文件的一个片段：

 

www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin

bolun:x:1004:1004::/home/bolun:/bin/bash

第1个字段是用户名；

第2个字段以前记录密码，后来密码移到了shadow文件了，用x来代替；

第3个字段是uid；

第4个字段是gid（用户所属主组的id）；

第5个字段是用户目录路径；

第6个字段是登录时用的shell。

1.2 /etc/shadow

这个文件主要保存了散列后的密码。

1.3 /etc/group

这个文件保存了系统里的组信息。

2. 查询用户信息（id）

$ id 

uid=0(root) gid=0(root) groups=0(root)

3. 查询各用户在不同终端最后登录的时间（last）

$ last

root     pts/1        223.192.195.145  Mon Jun 10 16:10   still logged in

root     pts/3        119.130.214.92   Mon Jun 10 10:59 - 13:11  (02:12)

root     pts/3        183.240.151.21   Mon Jun 10 09:59 - 09:59  (00:00)

root     pts/2        119.130.214.92   Mon Jun 10 09:56 - 12:08  (02:11)

root     pts/2        47.91.128.213    Thu Jun  6 14:47 - 14:50  (00:02)

zousaika pts/4        119.130.212.122  Thu Jun  6 11:48 - 14:05  (02:16)

zousaika pts/3        119.130.212.122  Thu Jun  6 11:27 - 13:41  (02:13)

zousaika pts/2        119.130.212.122  Thu Jun  6 11:16 - 13:28  (02:11)

root     pts/3        47.91.128.213    Thu Jun  6 10:02 - 10:05  (00:02)

root     pts/2        47.91.128.213    Thu Jun  6 09:21 - 10:02  (00:41)

root     pts/2        47.91.128.213    Thu Jun  6 08:52 - 08:52  (00:00)

root     pts/1        47.91.128.213    Thu Jun  6 08:45 - 14:55 (4+06:09)

zousaika pts/2        119.130.212.73   Wed Jun  5 09:46 - 12:02  (02:16)

zousaika pts/1        119.130.212.73   Wed Jun  5 09:27 - 11:38  (02:11)

zousaika pts/1        119.130.214.76   Wed Jun  5 09:03 - 09:20  (00:17)

guanbore pts/1        121.32.33.82     Tue Jun  4 23:48 - 02:00  (02:11)

guanbore pts/1        121.32.33.82     Tue Jun  4 23:44 - 23:44  (00:00)

zousaika pts/1        119.130.214.42   Tue Jun  4 17:49 - 20:02  (02:12)

zousaika pts/1        119.130.214.42   Tue Jun  4 17:33 - 17:49  (00:15)

zousaika pts/2        119.130.214.42   Tue Jun  4 11:27 - 13:39  (02:12)

zousaika pts/2        119.130.214.42   Tue Jun  4 11:14 - 11:20  (00:06)

root     pts/2        119.130.214.42   Tue Jun  4 10:45 - 10:54  (00:08)

root     pts/1        119.130.214.42   Tue Jun  4 10:30 - 12:43  (02:12)

root     pts/1        223.192.195.157  Mon Jun  3 13:49 - 13:50  (00:00)

4. 查询当前登录用户（who, w）

$ who

root     pts/1        2019-06-10 16:10 (223.192.195.145)

You have new mail in /var/mail/root

$ w

 16:20:33 up 69 days, 17:12,  1 user,  load average: 0.06, 0.06, 0.06

USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT

root     pts/1    223.192.195.145  16:10    0.00s  0.05s  0.00s w

w比who的信息更详细一些，可以知道用户在运行什么命令。

5. 使用超级管理员权限（sudo, su）

超级管理员是root，在Ubuntu Linux中默认禁止了使用root用户直接登录，如果需要安装软件等就需要在命令前添加sudo来运行，表示使用root身份来运行命令，命令输入后需要当前用户的密码（而不是root用户密码）例如：

$ sudo apt install wget

并不是所有用户到能运行sudo命令，该用户需要有sudo的权限，下面命令可以给一个用户赋予sudo权限：

 # usermod -aG sudo <username>

su命令可以切换成另外一个用户登录，包括root用户。如果su后面加上空格减号（su -），那么切换的同时使用加载该用户的环境变量。

6. 考纲描述

5.1 Basic Security and Identifying User Types

Weight: 2

Description: Various types of users on a Linux system.

Key Knowledge Areas:

• Root and standard users
• System users

The following is a partial list of the used files, terms and utilities:

• /etc/passwd, /etc/shadow, /etc/group
• id, last, who, w
• sudo, su

下一节：5.2 创建用户和组

返回目录