在CentOS系统中查询用户的核心命令是cat /etc/passwd、id及who，其中/etc/passwd文件记录了所有系统用户的静态配置信息，而who命令则能实时显示当前登录会话状态，两者结合可全面掌握用户账户与在线情况。

用户信息存储机制解析

理解用户查询的前提是掌握Linux系统的底层逻辑,CentOS作为企业级Linux发行版，其用户数据并非存储在数据库中，而是通过纯文本文件进行管理，这种设计既保证了透明性，也带来了安全风险，因此理解文件结构至关重要。

/etc/passwd文件详解

这是最基础的用户数据库,每行代表一个用户，由冒号分隔为7个字段。

• 用户名：用户的登录名，通常不超过32个字符。
• 密码占位符：早期存放加密密码，现通常显示为x，真实密码存储在/etc/shadow中。
• UID（用户ID）：系统内部识别用户的唯一数字标识。
  • 0：root超级用户。
  • 1999：系统预留用户，用于运行服务。
  • 1000+：普通用户，从CentOS 7开始，默认从1000开始分配。
• GID（组ID）：用户主组的数字标识。
• GECOS字段：用户全名或备注信息，通常为空。
• 家目录：用户登录后的默认工作目录，如/home/username。
• Shell：用户登录后使用的命令行解释器，如/bin/bash或/sbin/nologin（禁止登录）。

/etc/shadow文件的重要性

由于安全规范（如GB/T 222392019信息安全技术 网络安全等级保护基本要求），密码不再明文或简单加密存储在passwd中。/etc/shadow文件仅root可读，包含密码哈希、过期策略等敏感信息，查询此文件需使用sudo权限，命令为sudo cat /etc/shadow。

常用查询命令实战指南

针对不同场景,选择合适的命令能提高效率，以下是2026年运维实践中最高频使用的查询方式。

静态用户信息查询

适用于审计账户、排查配置错误等离线场景。

1. 查看所有用户 使用cat /etc/passwd或less /etc/passwd，若需筛选特定用户，可结合grep：

   grep "username" /etc/passwd

2. 查询单个用户详情id命令是最佳选择，它直接返回用户的UID、GID及所属组信息，无需解析复杂文本。

   id username

   示例输出：uid=1001(user) gid=1001(user) groups=1001(user),10(wheel)

动态登录状态查询

适用于监控服务器负载、排查异常登录等实时场景。

1. 查看当前登录用户who命令显示登录名、终端、时间及IP地址。

   who

2. 查看登录历史last命令读取/var/log/wtmp日志，显示历史登录记录，包括成功与失败尝试。

   last n 10  # 显示最近10条记录

3. 实时监控进程关联w命令不仅显示登录用户，还显示其正在运行的进程和CPU负载，适合排查资源占用异常。

高级查询与权限管理

在复杂的企业环境中,单纯查询往往不够，需结合权限管理进行深度排查。

基于组的用户查询

有时需查找属于特定组的用户,例如查找所有管理员组成员。

• 使用getent group groupname查看组详情。
• 结合awk提取用户列表：

  getent group wheel | cut d: f4

密码策略查询

了解用户密码是否过期,对于防止账户锁定至关重要。

• chage l username：显示密码过期策略、最后修改日期及下次强制修改日期。
• 若发现用户被锁定,检查/etc/shadow中密码字段是否以或开头，或使用passwd S username查看状态。

常见问题与解答

Q1：CentOS 8停止维护后，查询用户命令是否有变化？ A：核心命令如id、who、cat /etc/passwd在CentOS Stream及RHEL 9中保持一致，语法无变化，但建议迁移至支持的系统以获取安全补丁，避免使用已停止维护的CentOS 8进行生产环境部署。

Q2：如何查询用户最后登录时间？ A：使用last 1 username可快速查看指定用户的最后一次登录记录，包括登录IP和时间戳，便于安全审计。

Q3：为什么id命令查不到用户？ A：若用户不存在，id将返回错误，请确认用户名拼写正确，并检查/etc/passwd中是否包含该用户，若用户存在于LDAP或NIS等网络目录服务中，需使用getent passwd username进行查询。

如果您在实际操作中遇到权限拒绝或命令无输出，欢迎在评论区提供具体报错信息，我们将为您进一步诊断。

参考文献

1. Red Hat, Inc. (2026). Red Hat Enterprise Linux 9 System Administrator's Guide: User and Group Management. Red Hat Documentation.
2. 国家标准化管理委员会. (2019). GB/T 222392019 信息安全技术 网络安全等级保护基本要求. 中国标准出版社.
3. EPEL Team. (2025). CentOS Linux Documentation: Account Management Best Practices. CentOS Project Archive.
4. Linux Foundation. (2026). Linux Command Line and Shell Scripting Bible: Advanced User Queries. Wiley Publishing.