如何查看linux有几个账号密码

如何查看linux有几个账号密码详细介绍

在 Linux 系统中，用户账号和密码的管理涉及多个配置文件和命令。以下是关于如何查看用户账号数量、密码存储机制以及安全管理的详细说明：

一、查看用户账号数量

Linux 系统的用户账号信息存储在 /etc/passwd 文件中，每一行代表一个用户。要查看系统中所有用户账号的数量，可以使用以下命令：
bash

  /etc/passwd  

例如，输出结果 100 表示系统中有 100 个用户账号。

1. 区分系统用户与普通用户

系统用户（如 bin、daemon）通常用于运行服务，默认不可登录。普通用户（如 ubuntu、test）可通过以下方式过滤：
bash

 /etc/passwd 


 -F: /etc/passwd 

2. 查看当前登录用户

使用以下命令查看当前在线用户：
bash

  

w 

二、密码存储与查看

Linux 系统的密码信息存储在 /etc/shadow 文件中，只有 root 用户可以读取，且密码经过加密处理，无法直接查看明文。

1. 查看密码加密格式

bash

  /etc/shadow  

输出示例：
plaintext

root:$6$S3cr3tP4ssw0rd$...:18924:0:99999:7:::

字段说明：

• $6$：表示使用 SHA-512 加密算法
• S3cr3tP4ssw0rd：盐值（加密时的随机字符串）
• ...：加密后的密码哈希值

2. 检查空密码或弱密码账户

bash

 -F: /etc/shadow


 john /etc/shadow /usr/share/wordlists/rockyou.txt

三、密码策略与安全管理

1. 查看密码有效期

bash

chage  username  

输出示例：
plaintext

Last password change					: Apr 10, 2025

Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

2. 系统级密码策略

系统级密码策略定义在 /etc/login.defs 文件中：
bash

 /etc/login.defs    

常见配置：
plaintext

PASS_MAX_DAYS   99999  # 密码最大有效期

PASS_MIN_LEN 8 # 密码最小长度

3. 安全建议

1. 禁用 root 远程登录：
   bash

     /etc/ssh/sshd_config
   
   PermitRootLogin no
    systemctl restart sshd
   

2. 锁定不活跃账户：
   bash

      username  
   
    username 
   

3. 设置密码复杂度：
   bash

     /etc/pam.d/common-password
   
   
   password requisite pam_cracklib.so -1 -1 -1 -1
   

四、总结

• 用户账号数量：通过 /etc/passwd 文件统计。
• 密码信息：存储在 /etc/shadow 文件中，加密且仅 root 可访问。
• 安全管理：定期审计账户、设置强密码策略、限制 root 权限。

建议通过以下命令进行综合安全检查：
bash

 /etc/passwd


 -F: /etc/shadow


 /etc/login.defs /etc/pam.d/common-password

9123456789 /etc/passwd

: /etc/shadow

/etc/login.defs /etc/pam.d/common-password

通过以上方法，您可以全面了解 Linux 系统的用户账号和密码安全状况，并采取相应的加固措施。