Đây là một bài viết sẽ cho bạn cách tìm thông tin về người dùng trên một hệ thống Linux. Ở đây chúng tôi sẽ mô tả các lệnh để lấy thông tin về tài khoản người dùng, hiển thị thông tin đăng nhập cũng như những gì người dùng đang làm trên hệ thống.
Nếu bạn muốn thêm hoặc tạo người dùng trên Linux, sử dụng lệnh useradd, và để sửa đổi hoặc thay đổi bất kỳ thuộc tính nào của một tài khoản người dùng đã được tạo, sử dụng lệnh usermod qua dòng lệnh.
Chúng tôi sẽ bắt đầu bằng cách xem 12 lệnh hữu ích để tìm thông tin về tài khoản người dùng, sau đó chúng tôi sẽ giải thích các lệnh để xem chi tiết đăng nhập trong hệ thống Linux.
1. Lệnh id - Hiển thị ID người dùng và nhóm
Lệnh id là một tiện ích dòng lệnh đơn giản để hiển thị thông tin danh tính ID người dùng và của nhóm hiện tại hoặc người dùng được chỉ định.
$ id tecmint
2. Lệnh groups - Xem thành viên nhóm người dùng
Lệnh groups được sử dụng để hiển thị các thành viên của nhóm cho một người dùng. Nó liệt kê tất cả các nhóm mà người dùng thuộc về, bao gồm cả nhóm chính và nhóm bổ sung.
$ groups tecmint
3. Lệnh finger - Hiển thị thông tin người dùng
Lệnh finger được sử dụng để tìm kiếm thông tin về một người dùng trên Linux, bao gồm thông tin chi tiết về một người dùng cụ thể hoặc danh sách người dùng, bao gồm tên đăng nhập, tên thực, terminal, thời gian rảnh, thời gian đăng nhập và các thông tin liên quan khác.
Các lệnh finger không được cài đặt sẵn trên nhiều bản phân phối Linux, bạn cần cài đặt nó bằng trình quản lý gói mặc định của mình như hình dưới đây.
$ sudo apt install finger [On Debian, Ubuntu and Mint] $ sudo yum install finger [On RHEL/CentOS/Fedora and Rocky/AlmaLinux] $ sudo emerge -a sys-apps/finger [On Gentoo Linux] $ sudo apk add finger [On Alpine Linux] $ sudo pacman -S finger [On Arch Linux] $ sudo zypper install finger [On OpenSUSE]
Nó hiển thị tên thực của người dùng; thư mục chủ; shell; đăng nhập: tên, thời gian; và nhiều hơn thế nữa như được hiển thị dưới đây.
$ finger tecmint
4. Lệnh getent - Truy xuất thông tin người dùng từ cơ sở dữ liệu hệ thống
Lệnh getent được sử dụng để truy xuất thông tin từ các cơ sở dữ liệu khác nhau, bao gồm cơ sở dữ liệu người dùng và nhóm của hệ thống. Nó có thể được sử dụng để lấy thông tin về người dùng, nhóm, máy chủ, mạng, giao thức và các thực thể hệ thống khác được lưu trữ trong các tệp cơ sở dữ liệu như /etc/passwd, /etc/group, /etc/hosts, v.v.
Để lấy thông tin chi tiết tài khoản người dùng, sử dụng cơ sở dữ liệu passwd và tên người dùng như sau.
$ getent passwd tecmint
5. Lệnh grep - Tìm kiếm các mẫu hoặc văn bản cụ thể trong tệp
Lệnh grep là một lệnh mạnh mẽ được sử dụng để tìm kiếm các mẫu hoặc văn bản cụ thể trong các tệp. Nó cho phép bạn lọc và trích xuất các dòng từ văn bản dựa trên các mẫu khớp. Tên "grep" đứng viết tắt của "Global Regular Expression Print".
Bạn có thể sử dụng grep để tìm thông tin về một người dùng cụ thể từ tệp tài khoản hệ thống: /etc/passwd như được hiển thị dưới đây.
$ grep -i tecmint /etc/passwd
6. Lệnh lslogins - Hiển thị thông tin người dùng trên Linux
Lệnh lslogins hiển thị thông tin về người dùng đã biết trong hệ thống, bao gồm thông tin như tên người dùng, UID (ID người dùng), GID (ID nhóm), thư mục chủ, shell, thời gian đăng nhập cuối cùng và nhiều hơn nữa, tùy thuộc vào các tùy chọn được sử dụng và cấu hình hệ thống.
$ lslogins -u tecmint $ lslogins -u
7. Lệnh users - Liệt kê người dùng hiện đang đăng nhập trên Linux
Lệnh users được sử dụng để hiển thị danh sách người dùng hiện đang đăng nhập trên hệ thống Linux.
$ users
8. Lệnh who - Hiển thị thông tin về người dùng hiện đang đăng nhập
Lệnh who được sử dụng để hiển thị người dùng đã đăng nhập vào hệ thống, bao gồm tên người dùng, terminal, thời gian đăng nhập và máy chủ từ xa mà người dùng đã đăng nhập vào.
$ who -u
9. Lệnh w - Hiển thị hoạt động của người dùng hiện đang đăng nhập
Lệnh w hiển thị một tóm tắt về người dùng hiện đang đăng nhập và hoạt động của họ, hiển thị phiên đăng nhập, bao gồm tên người dùng, terminal, thời gian đăng nhập, thời gian rảnh, JCPU (tổng thời gian CPU được sử dụng bởi tất cả các tiến trình), PCPU (thời gian CPU được sử dụng bởi tiến trình hiện tại) và lệnh hoặc hoạt động đang chạy trên terminal.
$ w
10. Lệnh last - Hiển thị phiên đăng nhập gần nhất
Lệnh last hiển thị danh sách các phiên đăng nhập gần đây nhất, bao gồm thông tin về người dùng đã đăng nhập, thời gian đăng nhập và terminal hoặc máy chủ từ xa mà họ sử dụng để đăng nhập.
$ last
Để hiển thị tất cả người dùng đã có mặt vào một thời điểm cụ thể, sử dụng tùy chọn -p như sau.
$ last -ap now
11. Lệnh lastb - Hiển thị các lần đăng nhập không thành công
Lệnh lastb được sử dụng để hiển thị danh sách các lần đăng nhập không thành công gần đây trên hệ thống. Nó đọc từ tệp nhật ký hệ thống ghi lại các lần đăng nhập không thành công, thường được lưu trữ trong /var/log/btmp.
$ lastb
12. Lệnh lastlog - Liệt kê thông tin đăng nhập người dùng
Lệnh lastlog được sử dụng để tìm kiếm thông tin đăng nhập mới nhất cho tất cả người dùng hoặc một người dùng cụ thể trên hệ thống, cung cấp thông tin về thời gian đăng nhập cuối cùng và vị trí cho mỗi người dùng.
$ lastlog OR $ lastlog -u tecmint
Đó là tất cả! Nếu bạn biết bất kỳ thủ thuật hoặc lệnh dòng lệnh nào khác để xem thông tin tài khoản người dùng, hãy chia sẻ với chúng tôi.
Trong bài viết này, chúng tôi đã giải thích các cách khác nhau để tìm thông tin về người dùng và chi tiết đăng nhập trên hệ thống Linux. Bạn có thể đặt bất kỳ câu hỏi hoặc chia sẻ suy nghĩ của mình thông qua biểu mẫu phản hồi bên dưới.