centos怎样查看所用用户详细信息

1.查看日志文件

Linux查看/var/log/wtmp文件查看可疑IP登陆

last -f /var/log/wtmp

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录，last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端tty或时间显示相应的记录。

2.查看/var/log/secure文件寻找可疑IP登陆次数。

3.查看其他用户的 *** 作命令

linux上用户管理 以及 相应权限

查看 增加 删除用户 修改密码

用户 用户组 用户默认目录 用户shell路径 等

linux上面的用户都会写在上面这个文件中/etc/passwd

每行表示一个用户 不同字段通过 : 分开 共七个字段

root用户下执行

密码在另一个文件/etc/shadow中 这个文件只对root用户可读

每行表示一个用户 不同字段通过 : 分开 共八个字段

用户所属组的信息在 /etc/group 这个文件中

每行表示一个用户组 不同字段通过 : 分开 共4个字段

参考：

http://blog.chinaunix.net/uid-26100163-id-3011493.html

例：id root

相关指标: 用户名 所属组 用户主目录 shell目录 注释

adduser 可选参数

默认情况下

会创建 用户 username 同时创建 username 用户组 和 /home/username 用户目录

可用 -g 指定用户组 可用 -d 指定用户目录

修改用户资源路径

删除用户在 /etc/passwd /etc/shadow /etc/group 这几个文件中的相关内容

-r 同时删除用户主目录

修改用户组

#-n group_name：修改用户组名为group_name

#-o 此选项允许添加一个非唯一的GID值

groupmod [-g] group_name

# -g:gid 指定用户组id

# 修改

groupmod -n old_grp_name new_grp_name

删除

参考： http://www.cnblogs.com/end/archive/2011/05/25/2057129.html

执行ls -l 或者ll 显示如下

目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd 进入目录。即使目录仍然有-r 读权限 而如果目录具有-x权限，但没有-r权限，则用户可以执行命令，可以cd进入目录。但由于没有目录的读权限，所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档。

如何破解centos下的root密码。linux安装完毕后会有一个root用户。那么如何在不知道密码的情况下修改掉root用户的密码呢？方法如下：1.在grub引导界面中按“e”进入grub的编辑模式。2.编辑模式下选择第二项，即：“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/”。然后再按“e”编辑此项。3.在后面加上“ single” (注 意：前面有一个空格)。然后回车，再按“b”这样就启动了linux的单用户模式。

4.由于是单用户模式，所以不需要密码。启 动完毕后，在提示符下（注意这时提示符是sh-2.05b#之类的，不是以前的提示符了）输入：“passwd root”（passwd是修改用户密码的命令。）。然后根据提示修改密码就可以了。（有时会提示bad password，没有关系的。主要是设置的密码过于简单或者是常见的单词的原因。）

5.重启，正常进入。OK，root密码被修改了。

---