/etc/passwd可列出所有已注册用户,但需过滤有效登录用户:用getent passwd | grep '/bin/bash|/bin/sh'或awk '$7!="/usr/sbin/nologin" && $7!="/bin/false"{print $1}' /etc/passwd。
直接看 /etc/passwd 文件就能列出所有用户
Linux 用户信息都存在 /etc/passwd 里,每行一个用户,用冒号分隔字段。它不是密码文件(密码在 /etc/shadow),但能准确反映系统中「已注册」的用户账户,包括服务账户(如 daemon、syslog)和普通用户。
常用命令就是 cat /etc/passwd,但别直接这么用——输出太多,且混着系统账户,容易忽略真正要找的人。
- 只看「有登录 shell」的用户:用
getent passwd | grep '/bin/bash\|/bin/sh'(注意有些发行版默认用/bin/zsh,得按实际补) - 过滤掉 UID awk -F: '$3 >= 1000 && $7 != "/usr/sbin/nologin" && $7 != "/bin/false" {print $1}' /etc/passwd
- 想确认某个用户名是否存在?直接
id username最可靠,比查/etc/passwd更准(它还会查 LDAP/NIS 等外部源)
cut 和 awk 提取用户名时字段顺序不能错
/etc/passwd 每行是 7 个冒号分隔字段:username:password:uid:gid:gecos:home:shell。第 1 字段是用户名,没错;但很多人误以为第 2 字段是密码——其实现在全是 x,真实密码在 /etc/shadow,且只有 root 可读。
- 用
cut -d: -f1 /etc/passwd能取出所有用户名,但会包含nobody、sync这类无权登录的账户 - 用
awk -F: '{print $1}' /etc/passwd效果一样,但后续加条件更灵活,比如$7 ~ /bash|sh$/判断 shell 类型 - 别用
cut -d: -f2找密码——它只会输出一堆x,没用
图形界面用户、SSH 用户、sudo 用户不是一回事
看到 /etc/passwd 里有个用户,不代表他能登录桌面、能 SSH、或有 sudo 权限。这些是独立控制的:
- 能否 SSH 登录,取决于
/etc/ssh/sshd_config中的AllowUsers、DenyUsers,以及用户主目录下.ssh/authorized_keys是否存在有效密钥 - 能否进图形界面,要看显示管理器(GDM、SDDM)是否允许该用户,以及其 home 目录是否可写、
.profile或.xsession是否出错 - 是否有
sudo权限,查/etc/sudoers或/etc/sudoers.d/下文件,不是看/etc/passwd
脚本里解析 /etc/passwd 要防空格和特殊字符
虽然用户名规范要求是字母数字加下划线、不能以数字开头,但 gecos 字段(第 5 字段)可能含空格、逗号甚至中文——如果脚本里用 read + IFS=: 解析整行,不加引号会导致字段错位。
- 安全做法是先用
awk或cut提取确定字段,再处理,避免整行 split - 如果必须用
while IFS=: read -r u p uid gid gecos home shell,每个变量都要加双引号,比如"$gecos",否则空格会截断 - 别假设所有行都有 7 个字段——损坏的
/etc/passwd可能少字段,脚本应检查$#或用awk的NF判断
/usr/sbin/nologin)、或者用户通过 LDAP 同步进来根本不在本地 /etc/passwd 里。真要确认“谁能在当前机器上登录”,getent passwd 比单纯读文件更靠谱。 
