企业官网建设流程全解析

买一个网站多少钱,中国最新军事新闻视频,wordpress自带播放器进度条,哪些网站的简历做的比较好今天我们来深入聊聊 Linux 系统中的用户和组查询命令。这些命令在运维工作中是基础中的基础#xff0c;尤其在面试中经常被问到#xff0c;比如“如何查看当前在线用户#xff1f;”“怎么查用户所属组#xff1f;”“历史登录记录怎么看#xff1f;”这些问题看似简单尤其在面试中经常被问到比如“如何查看当前在线用户”“怎么查用户所属组”“历史登录记录怎么看”这些问题看似简单但实际操作中涉及文件、NSSName Service Switch机制、权限等知识点。如果只知道cat /etc/passwd那就太 low 了容易被面试官追问“如果有 LDAP 或 SSSD 集成呢”一、引言为什么用户组查询这么重要Linux 是多用户系统用户User和组Group是权限管理的核心。用户有 UIDUser ID、GIDGroup ID组用于批量授权如 sudo 组。查询命令帮助我们实时监控谁在线在干嘛安全审计历史登录、失败尝试。权限排查用户 UID/GID/组成员。枚举用户/组本地或远程LDAP/AD/SSSD。二、常用命令对比表命令完整英文全名中文含义核心用途是否含远程用户速度whowho (显示当前登录用户)谁查当前在线用户极简列表否快ww (who what)谁 在做什么查在线用户 活动状态 系统负载否快whoamiwho am I我是谁查当前有效用户名等价 id -un-极快lastlast login records最后的登录记录查历史成功登录明细wtmp 文件否中lastblast bad login records最后的失败登录记录查历史失败登录明细btmp 文件否中lastloglast login snapshot最后登录快照查每个用户最近一次登录lastlog 文件否慢ididentity身份查用户 UID/GID/所属组是getent 后端快groupsgroups组查用户所属的所有组简单版 id否快compgencompletion generate补全生成器枚举本地纯用户名/组名bash 内置否极快getentget entries获取条目全局查询系统各类数据库记录NSS 支持是中查询用户登录状态的命令多依赖这几个日志二进制文件/var/run/utmp当前登录、/var/log/wtmp历史登录、/var/log/lastlog用户最后登录快照。三、逐个命令详解1. who谁who全名who (显示当前登录用户)。中文谁。核心用途列出当前在线用户TTY、登录时间、来源。极简输出适合快速查看。原理读/var/run/utmp或/etc/utmp。用法who [选项]。选项-a所有包括死进程、-q只用户名计数、-H加表头。示例$ who user1 pts/0 2026-01-10 17:00 (192.168.1.100) root tty1 2026-01-10 16:00输出用户名、终端、登录时间、远程 IP。坑点不含活动细节不显示 root 等系统会话有时。面试常问与users的区别who 更详细。2. w谁 在做什么who what全名w (who is logged on and what they are doing)。中文谁 在做什么。核心用途扩展 who显示用户活动当前命令、空闲时间、系统负载。原理基于 utmp ps 扫描进程。用法w [用户]。输出头部当前时间、uptime、用户数、负载平均1/5/15 min。示例$ w 17:15:00 up 1 day, 2:30, 2 users, load average: 0.10, 0.20, 0.30 USER TTY FROM LOGIN IDLE JCPU PCPU WHAT user1 pts/0 192.168.1.100 17:00 5:00 0.10s 0.05s vim file.txt root tty1 - 16:00 ? 1:20 0.50s bashJCPUTTY 总 CPU 时间PCPU当前进程 CPU 时间WHAT当前命令。坑点需 root 权限扫描所有进程网络延迟时慢。面试与 who 区别w 多活动和负载 info。3. whoami我是谁全名who am I非正式但等价 print effective username。中文我是谁。核心用途显示当前有效用户名effective UID。原理调用 geteuid() 系统调用。用法whoami无选项。示例$ whoami user1坑点sudo 后变 root等价id -un。面试为什么不用echo $USER环境变量可伪造。4. last最后的登录记录全名last login records。中文最后的登录记录。核心用途查 wtmp 文件中成功登录历史用户、终端、时间、时长、来源。原理逆序读/var/log/wtmp。用法last [用户] [tty]。选项-n 10前 10、-f 文件、-iIP、-w宽输出、-x关机/重启。示例$ last -n 5 user1 pts/0 192.168.1.100 Fri Jan 10 17:00 - 17:15 (00:15) reboot system boot 5.15.0-50 Fri Jan 10 16:00 - 17:15 (101:15)坑点wtmp 可被清空不含失败登录。面试last reboot查重启历史。5. lastb最后的失败登录记录全名last bad login records。中文最后的失败登录记录。核心用途查 btmp 文件中失败登录需配置 /var/log/btmp。原理类似 last但读 btmp需 pam_lastlog 启用。用法sudo lastb。示例$ sudo lastb user1 ssh:notty 192.168.1.99 Fri Jan 10 16:50 - 16:50 (00:00)坑点默认不记录需 touch /var/log/btmp chmod 660。面试安全审计用防暴力破解。6. lastlog最后登录快照全名last login snapshot。中文最后登录快照。核心用途每个用户最后登录时间/来源/var/log/lastlog。原理稀疏文件按 UID 索引。用法lastlog [选项]。选项-u 用户、-t 天最近天内。示例$ lastlog Username Port From Latest root pts/0 192.168.1.100 Fri Jan 10 16:00:00 2026 user1 **Never logged in**坑点稀疏文件大高 UID 系统慢不准需 pam 更新。面试与 last 区别lastlog 是快照last 是全历史。7. id身份全名identity。中文身份。核心用途查 UID/GID/组当前或指定用户。原理getuid/getgid 系统调用 NSS。用法id [用户]。选项-uUID、-g主 GID、-G所有 GID、-n名字。示例$ id uid1000(user1) gid1000(user1) groups1000(user1),27(sudo) $ id -Gn user2 user2 adm cdrom坑点sudo 变 effective ID。面试-r真实 ID vs effective。8. groups组全名groups。中文组。核心用途列用户所属组当前或指定。原理读 initgroups()。用法groups [用户]。示例$ groups user1 sudo坑点等价id -Gn但更简不含数字。面试与id区别groups 只组名。9. compgen补全生成器全名completion generate (Bash 内置)。中文补全生成器。核心用途枚举本地用户/组不查 NSS。用法compgen -u用户、-g组。示例$ compgen -u | head -3 root daemon bin坑点只本地Bash 专属。面试补全脚本用。10. getent获取条目全名get entries。中文获取条目。核心用途查询 NSS 数据库passwd/group/hosts 等含远程。原理/etc/nsswitch.conf 配置。用法getent [数据库] [键]。示例getent passwd所有用户、getent group sudo。示例$ getent passwd user1 user1:x:1000:1000::/home/user1:/bin/bash坑点LDAP 慢无键枚举支持有限。面试为什么优于 cat支持 LDAP/SSSD。四、生产运维场景应用与组合监控在线w或who | grep pts远程。审计登录last -i | grep user1sudo lastb。权限查id user1或groups user1。枚举getent passwd | cut -d: -f1全用户。组合getent group sudo | cut -d: -f4 | tr , \nsudo 成员。五、总结与常见QA总结实时在线who/w/whoami。历史last/lastb/lastlog。身份/组id/groups。枚举compgen本地/getent全。面试常见QAQwho 和 w 区别Awho 只列表w 加活动/负载。Q怎么查失败登录Alastb但需启用 btmp。Q用户从未登录显示Alastlog 显示 Never。Qgetent 比 cat /etc/passwd 强在哪Agetent 用 NSS支持域用户。完整点可以说getent 用户来源多样本地/etc/passwd、网络如 LDAP、缓存如 SSSD。