linux命令之用户管理及用户信息查询命令（下）

1.visudo：编辑sudoers文件

该命令专门用来编辑/etc/sudoers文件，同时提供语法检查等功能。

示例：

1）执行visudo对普通用户授权

[root@boxiaoyuan ~]# visudo
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
boxiaoyuan      ALL=(ALL)       ALL

sudo提权配置说明：

待提权的用户或组	机器=（授权角色）	可以执行的命令
user	MACHINE=	COMMANDS
boxiaoyuan	ALL=(ALL)	ALL

2.sudo：以另一个用户身份执行命令

该命令可以让普通用户在执行指定的命令或程序上，拥有超级用户的权限。

该命令的常用参数为-l，列出当前用户可以执行的命令，只有sudoers文件中的用户才可以使用该选项。

示例：

1）查看用户被visudo授权后拥有的权限。

[boxiaoyuan@boxiaoyuan ~]$ ls /root
ls: 无法打开目录/root: 权限不够
[boxiaoyuan@boxiaoyuan ~]$ sudo ls /root
[sudo] password for boxiaoyuan: 
anaconda-ks.cfg     lrzsz-0.12.20-27.1.el6.x86_64.rpm  公共的  图片  音乐
install.log         test.data                          模板    文档  桌面
install.log.syslog  wordpress-3.1-zh_CN.zip            视频    下载

2）使用-l，列出用户可以执行的命令。

[boxiaoyuan@boxiaoyuan ~]$ sudo -l
用户 boxiaoyuan 可以在该主机上运行以下命令：
    (ALL) ALL

3.id：显示用户与用户组的信息

该命令能够显示指定用户真实有效的用户ID和组ID信息。

示例：

1）显示用户的UID和GID等信息。

[root@boxiaoyuan ~]# id 
uid=0(root) gid=0(root) 组=0(root)

4.w：显示已登录用户信息

该命令可以显示已经登录系统的用户，并显示用户正在执行的命令，工作中使用此命令即可。

示例：

1）显示已经登录用户的信息

[root@boxiaoyuan ~]# w
 16:04:43 up 13:53,  1 user,  load average: 0.19, 0.34, 0.39
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.13.1     08:15    2.00s  5.33s  1.93s w

说明：

USER：表示系统登录的用户。

TTY：表示用户使用的TTY名称。

FROM：表示用户从哪里登录进来。

IDLE：表示终端的空闲时间。

JCPU：表示终端上的所有进程及子进程使用系统的总时间。

PCPU：表示当前活动进程使用的系统时间。

WHAT：当前用户执行的进程名称。

5.whoami：显示当前登录的用户名

该命令用于显示当前登录的用户名。

示例：

1）显示当前登录的用户名

[root@boxiaoyuan ~]# whoami
root

6.last：显示用户登录列表

该命令能够从日志文件/var/log/wtmp中读取信息并显示用户最近的登录列表。

常用参数选项为-n num，指定显示结果的行数。

示例：

1）显示用户最近登录列表

[root@boxiaoyuan ~]# last -n 10
root     pts/0        192.168.13.1     Tue Apr 16 08:15   still logged in   
root     pts/0        192.168.13.1     Mon Apr 15 14:00 - 19:55  (05:55)    
reboot   system boot  2.6.32-642.el6.x Mon Apr 15 13:59 - 16:15 (1+02:16)   
root     pts/0        192.168.13.1     Mon Apr 15 13:58 - down   (00:00)    
root     pts/0        192.168.13.1     Mon Apr 15 13:57 - 13:58  (00:00)    
root     pts/0        192.168.13.1     Mon Apr 15 13:33 - 13:57  (00:23)    
reboot   system boot  2.6.32-642.el6.x Mon Apr 15 13:32 - 13:58  (00:26)    
root     pts/1        192.168.13.1     Mon Apr 15 13:19 - down   (00:10)    
root     pts/1        192.168.13.1     Mon Apr 15 13:18 - 13:19  (00:00)    
root     pts/1        192.168.13.1     Sun Apr 14 13:05 - 13:43  (00:38)

7.lastb：显示用户登录失败的记录

该命令可以从日志文件/var/log/btmp文件中读取信息，并显示用户登录识别的记录，用于发现系统异常。

常用的参数为-n num，指定显示结果的行数。

示例：

1）显示用户最近登录失败的记录

[root@boxiaoyuan ~]# lastb
root     ssh:notty    192.168.13.1     Tue Apr 16 16:22 - 16:22  (00:00)    
root     ssh:notty    192.168.13.1     Tue Apr 16 16:22 - 16:22  (00:00)    

btmp begins Tue Apr 16 16:22:00 2019

8.lastlog：显示所有用户的最近登录记录

该命令从日志文件/var/log/lastlog中读取信息，并显示所有用户的最近登录记录，用于查看系统是否存在异常登陆。

示例：

1）显示所有用户的最近登录记录

[root@boxiaoyuan ~]# lastlog
用户名           端口     来自             最后登陆时间
root             pts/1    192.168.13.1     二 4月 16 16:22:20 +0800 2019
bin                                        **从未登录过**
daemon                                     **从未登录过**
adm                                        **从未登录过**

说明：从不登录的用户突然登录了，就要怀疑是否有用户侵入系统了。

注：本文内容为《跟老男孩学linux运维核心系统命令实践》的学习笔记。