Linux查看所有用户列表方法

本文详解了在Linux系统中准确查看所有用户（尤其是可登录的普通用户）的多种实用方法，强调不能仅依赖简单的cat /etc/passwd，而需结合getent、awk、grep等工具过滤系统账户、无效shell（如nologin/false）及低UID用户，并指出图形登录、SSH访问和sudo权限均独立于/etc/passwd配置；同时提醒解析该文件时需注意字段结构、特殊字符处理及外部用户源（如LDAP）带来的局限性，帮助读者避开常见误区，实现安全、精准的用户管理。

直接看 /etc/passwd 文件就能列出所有用户

Linux 用户信息都存在 /etc/passwd 里，每行一个用户，用冒号分隔字段。它不是密码文件（密码在 /etc/shadow），但能准确反映系统中「已注册」的用户账户，包括服务账户（如 daemon、syslog）和普通用户。

常用命令就是 cat /etc/passwd，但别直接这么用——输出太多，且混着系统账户，容易忽略真正要找的人。

• 只看「有登录 shell」的用户：用 getent passwd | grep '/bin/bash\|/bin/sh'（注意有些发行版默认用 /bin/zsh，得按实际补）
• 过滤掉 UID awk -F: '$3 >= 1000 && $7 != "/usr/sbin/nologin" && $7 != "/bin/false" {print $1}' /etc/passwd
• 想确认某个用户名是否存在？直接 id username 最可靠，比查 /etc/passwd 更准（它还会查 LDAP/NIS 等外部源）

cut 和 awk 提取用户名时字段顺序不能错

/etc/passwd 每行是 7 个冒号分隔字段：username:password:uid:gid:gecos:home:shell。第 1 字段是用户名，没错；但很多人误以为第 2 字段是密码——其实现在全是 x，真实密码在 /etc/shadow，且只有 root 可读。

• 用 cut -d: -f1 /etc/passwd 能取出所有用户名，但会包含 nobody、sync 这类无权登录的账户
• 用 awk -F: '{print $1}' /etc/passwd 效果一样，但后续加条件更灵活，比如 $7 ~ /bash|sh$/ 判断 shell 类型
• 别用 cut -d: -f2 找密码——它只会输出一堆 x，没用

图形界面用户、SSH 用户、sudo 用户不是一回事

看到 /etc/passwd 里有个用户，不代表他能登录桌面、能 SSH、或有 sudo 权限。这些是独立控制的：

• 能否 SSH 登录，取决于 /etc/ssh/sshd_config 中的 AllowUsers、DenyUsers，以及用户主目录下 .ssh/authorized_keys 是否存在有效密钥
• 能否进图形界面，要看显示管理器（GDM、SDDM）是否允许该用户，以及其 home 目录是否可写、.profile 或 .xsession 是否出错
• 是否有 sudo 权限，查 /etc/sudoers 或 /etc/sudoers.d/ 下文件，不是看 /etc/passwd

脚本里解析 /etc/passwd 要防空格和特殊字符

虽然用户名规范要求是字母数字加下划线、不能以数字开头，但 gecos 字段（第 5 字段）可能含空格、逗号甚至中文——如果脚本里用 read + IFS=: 解析整行，不加引号会导致字段错位。

• 安全做法是先用 awk 或 cut 提取确定字段，再处理，避免整行 split
• 如果必须用 while IFS=: read -r u p uid gid gecos home shell，每个变量都要加双引号，比如 "$gecos"，否则空格会截断
• 别假设所有行都有 7 个字段——损坏的 /etc/passwd 可能少字段，脚本应检查 $# 或用 awk 的 NF 判断

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《Linux查看所有用户列表方法》文章吧，也可关注golang学习网公众号了解相关技术文章。