Linux系统是多用户操作系统，Linux系统通过识别用户名称对应的id号来判断，Linux用户名和id对应的关系都储存在我们常/etc/passwd中

以冒号为分解

root是用户名；x是用户密码；0是用户uid；0是用户gid；root是信息描述；/root是用户主目录；bin/bash是默认shell；

查询Linux当前新增的用户名，可以通过查询passwd文件中新增的，通过awk查询UID=0和UID》=500的

awk -F : '($3>=500 || $3==0){print $1}' /etc/passwd

仅排查是否有人具有最高权限

awk -F : '($3==0){print $1}' /etc/passwd

在passwd文件中，密码是被保护的，使用x来隐藏，密码通过加密之后保存在/etc/shadow，但是访问shadow需要root权限

该文件中，如果密码对应字段为0，则用户密码为空，执行以下命令查看

awk -F : '($2==""){print $1}' /etc/shadow

禁用特权用户

使用禁用命令需要root权限

passwd -l 用户名    #禁用用户passwd -u 用户名    #解禁用户

删除多余用户

userdel 用户名    #删除用户名useradd 用户名    #添加用户名

更改用户口令

passwd 用户名

科学上网点这里

工具集合点这里

实战文章点这里

QQ查I P点这里