Где и как посмотреть пользователей в Linux

В этой статье разберем простые команды Linux, которые помогут быстро узнать, кто сейчас работает в системе, чем занимается и как давно подключился. Эта информация будет актуальна при работе с облачными решениями, где одновременно могут быть задействованы десятки виртуальных машин и сотни учетных записей.

В Linux администраторам и обычным пользователям полезно знать, кто сейчас подключен к системе. Например, чтобы:

Всё актуальное — в наших соцсетях. Подписывайтесь!

Телеграм ВКонтакте

• проверить, нет ли посторонних подключений (вопрос безопасности);
• увидеть, кто занимает ресурсы сервера;
• определить, есть ли активные сессии перед перезагрузкой;
• разобраться, почему система работает медленно (возможно, из‑за действий других пользователей);
• помочь коллеге, если у него возникли проблемы с доступом.

Как устроена система пользователей в Linux

В Linux есть четкая система управления пользователями. Она важна для безопасности и работы нескольких человек одновременно. У каждого пользователя есть свои права и ограничения, а система всегда точно знает, кто в нее вошел.

Пользователь — это полноценная учетная запись со своим набором параметров, которые определяют:

• кто этот пользователь;
• где хранятся его данные;
• как он взаимодействует с системой;
• какие ресурсы и команды ему доступны.

Чтобы полноценно работать с Linux, важно понимать структуру учетной записи пользователя — она состоит из нескольких ключевых компонентов:

• UID (User Identifier) — уникальный числовой идентификатор, который система использует для идентификации пользователя. Когда проверяется доступ к ресурсам, система опирается на UID, а не на имя пользователя.
• Имя пользователя — текстовое обозначение учетной записи, которое понятно человеку (например, admin). Используется при входе в систему и в большинстве команд.
• Домашний каталог — личная папка пользователя, где хранятся его файлы и настройки. Находится по пути /home/имя_пользователя. В ней пользователь работает после входа в систему.
• Оболочка (shell) — программа, через которую пользователь общается с системой, вводя команды. Наиболее распространена оболочка bash, но встречаются и другие (например, zsh или sh).
• Группы — наборы пользователей с одинаковыми правами. Каждый пользователь входит как минимум в одну группу. Они позволяет быстро назначать одинаковые права сразу нескольким пользователям — например, давать доступ к общей папке или сервису.

Где хранятся данные о пользователях

Все данные о учетных записях и группах хранятся в специальных системных файлах в каталоге /etc:

• /etc/passwd — главный файл списка пользователей. Содержит базовые сведения: имя, UID, GID (идентификатор основной группы), домашний каталог и оболочку. Информация здесь открыта для чтения, но не включает пароли.
• /etc/shadow — файл с зашифрованными данными о паролях. Хранит хеши паролей, сроки их действия и политику безопасности (например, минимальный и максимальный срок жизни пароля). Доступ к этому файлу строго ограничен — как правило, только у суперпользователя root.
• /etc/group — файл, который описывает группы и их участников. В нем указано имя группы, ее GID и список пользователей, входящих в группу.

Просмотр всех пользователей

Способ 1. Непосредственно через /etc/passwd

Самый простой и универсальный способ получить список всех пользователей в Linux — посмотреть содержимое файла /etc/passwd. В нем хранится информация обо всех учетных записях, зарегистрированных в системе.

Файл /etc/passwd текстовый, и каждая строка в нем соответствует одной учетной записи. Внутри строки данные разделены двоеточиями и идут в строго определенном порядке:

• логин пользователя;
• пароль (в виде символа x, реальные данные хранятся в /etc/shadow);
• UID — уникальный идентификатор пользователя;
• GID — идентификатор основной группы;
• поле комментария (GECOS) — может содержать имя, описание или назначение учетной записи;
• домашний каталог;
• оболочка входа или указание на ее отсутствие.

Чтобы вывести содержимое файла в терминал, используется команда:

cat /etc/passwd

После выполнения команды каждая строка в выводе будет соответствовать одному пользователю. Такой способ удобен для быстрого просмотра, но при большом количестве записей список может быть неудобно читать.

Для более комфортной навигации по длинному списку часто используют команды постраничного просмотра:

less /etc/passwd

или

more /etc/passwd

Они позволяют прокручивать файл вверх и вниз.

Обратить внимание стоит и на типы пользователей. Большая часть записей в /etc/passwd — это системные или псевдопользователи, которые создаются для работы служб и процессов. Их можно отличить по следующим признакам:

• UID меньше 1000 — системные учетные записи;
• UID равен 0 — администратор root;
• UID 1000 и выше — обычные пользователи, созданные администратором;
• оболочка вида /usr/sbin/nologin или /bin/false — пользователь не может войти в систему.

При необходимости файл /etc/passwd можно открыть и в текстовом редакторе, например:

nano /etc/passwd

или

vim /etc/passwd

Способ 2. C помощью cut

Команда cut удобна в тех случаях, когда нужен краткий и чистый список логинов без лишней информации. Поскольку в файле /etc/passwd есть фиксированная структура, где поля разделены двоеточиями, cut позволяет извлечь только нужное поле.

Пример команды:

cut -d: -f1 /etc/passwd

Где:

• cut — утилита для извлечения частей строк;
• -d: — указывает двоеточие как разделитель полей;
• -f1 — означает, что нужно вывести только первое поле;
• /etc/passwd — источник данных.

В результате команда выведет только имена пользователей, по одному в строке.

Способ 3. С помощью команды getent

Команда getent берет информацию о пользователях не из конкретных файлов, а через системные базы данных. Поэтому она показывает всех пользователей — и тех, кто создан локально, и тех, кто подключен через внешние системы аутентификации.

Чтобы увидеть список пользователей, пропишите:

getent passwd

Она показывает информацию в том же формате, что и файл /etc/passwd: в каждой строке — имя пользователя, его ID, группа, домашняя папка и оболочка. Мы рекомендуем использовать этот способ на серверах и в корпоративных средах, где данные о пользователях могут храниться не только локально.

Просмотр активных пользователей

В Linux есть несколько встроенных команд, которые позволяют узнать, кто прямо сейчас работает в системе. Они показывают пользователей, вошедших локально или по сети, и помогают понять, сколько активных сессий запущено и чем они заняты.

who

who выводит список пользователей, которые в данный момент вошли в систему. Команда показывает имя пользователя, терминал, время входа и источник подключения, если он доступен:

who

В результате отображаются данные по каждой сессии входа. Вывод можно читать следующим образом:

• имя пользователя — логин активной учетной записи;
• терминал (tty, pts) — тип подключения: физическая консоль или удаленная сессия;
• дата и время — момент входа в систему;
• IP-адрес или имя хоста, если пользователь подключился удаленно.

who удобна, когда нужно быстро проверить, кто подключен к серверу и откуда именно выполнен вход.

users

Команда users выводит только имена пользователей, которые сейчас находятся в системе:

users

В результате вы получите краткий список логинов, которые разделены пробелами. Эта команда не показывает количество сессий и не различает локальные и удаленные подключения. Если один пользователь вошел несколько раз, его имя может повторяться.

Основное отличие от who заключается в объеме информации: users дает минимальный результат, а who — более информативный.

w

Команда w предоставляет наиболее подробную информацию об активных пользователях и текущем состоянии системы:

w

Первая строка вывода содержит общие сведения: текущее время, время работы системы с момента запуска, количество активных пользователей и среднюю загрузку системы.

Ниже отображается таблица с данными по каждому пользователю:

• имя пользователя;
• тип терминала;
• источник подключения;
• время входа;
• время бездействия;
• использование процессора;
• команда или процесс, который выполняется в данный момент.

w полезна, когда нужно оценить нагрузку на сервер и понять, чем заняты пользователи прямо сейчас.

Просмотр групп и их пользователей

При проверке прав доступа нужно смотреть не только на конкретного пользователя, но и на группы, в которых он состоит. В Linux именно через группы обычно разрешают или запрещают доступ к файлам, папкам и другим ресурсам. Если знать, в какие группы входит пользователь, проще понять, почему у него есть (или нет) доступ к чему‑либо.

Чтобы просмотреть информацию о группах, выполните команду:

getent group

Она выведет список всех групп, которые зарегистрированы в системе. Каждая строка содержит набор данных, разделенных двоеточиями: имя группы, служебное поле пароля (как правило, обозначается x), GID и список пользователей, которые входят в группу, через запятую.

С помощью этой команды можно сразу увидеть, какие пользователи состоят в той или иной группе. Если интересует конкретная группа, ее имя можно указать явно:

getent group имя_группы

Если надо выяснить, в каких группах состоит конкретный пользователь, используйте команду groups:

groups имя_пользователя

Она выведет список всех групп, в которых состоит указанный пользователь, включая основную и дополнительные.

Если же выполнить команду, не указав имя пользователя, в выводе вы увидите список групп текущей учетной записи.

Анализ последних сеансов в системе

В Linux можно не только увидеть, кто сейчас работает в системе, но и узнать историю входов пользователей. Специальные утилиты анализируют системные журналы и показывают, кто, когда и откуда подключался к компьютеру или серверу. Это крайне важно для администраторов: таким образом можно контролировать работу системы, проверять безопасность и выявлять подозрительные подключения.

last

last показывает список всех входов в систему за последнее время. В выводе можно увидеть имя пользователя, терминал, дату и время входа, а также момент выхода из системы.

Можно использовать команду без дополнительных параметров:

last

А можно прописать их, чтобы получить более подробный вывод:

last -F -w -x

В этом режиме отображается точное время входа и выхода, вывод не обрезается по ширине терминала и, кроме того, показываются события перезагрузки и выключения системы.

Если нужно посмотреть только завершенные (удаленные) сессии, можно использовать:

last -d -F -w -x

lastlog

lastlog решает другую задачу — она показывает последний вход каждого пользователя в систему. В отличие от last, она не выводит полную историю — только самое последнее событие.

Введите:

lastlog

В выводе отобразятся, имя пользователя, терминал последнего входа, источник подключения, а также дата и время последней авторизации.

С помощью этого инструмента легко увидеть пользователей, которые давно не входили в систему, или наоборот — недавно появлялись.

Просмотр подробностей учетной записи

Чтобы выяснить все об учетной записи в Linux, не требуется редактировать файлы конфигурации. Система сама выдаст нужные сведения — достаточно воспользоваться встроенными командами:

Команда	Описание
getent passwd имя_пользователя	Выводит основные параметры учетной записи: логин, UID, GID, домашний каталог, оболочку и служебное поле
id имя_пользователя	Показывает UID, GID и все группы пользователя в числовом и текстовом виде
groups имя_пользователя	Отображает список групп, в которых состоит пользователь
lastlog -u имя_пользователя	Показывает дату, время и источник последнего входа пользователя
last имя_пользователя	Выводит историю входов и выходов конкретного пользователя
chage -l имя_пользователя	Отображает параметры пароля: срок действия, дату последней смены и ограничения
finger имя_пользователя	Показывает расширенную информацию о пользователе (если утилита установлена)
getent shadow имя_пользователя	Позволяет проверить параметры пароля (доступно только с правами администратора)
ls -ld /home/ имя_пользователя	Показывает владельца и права доступа к домашнему каталогу
whoami	Выводит имя текущего пользователя
env	Отображает переменные окружения текущей учетной записи

Работа с графическим интерфейсом

Если вам неудобно работать с терминалом, информацию о пользователях Linux можно посмотреть через графический интерфейс:

Способ 1. Через раздел «Пользователи»

В GNOME есть встроенный инструмент для работы с учетными записями. Он подходит для базового просмотра и управления пользователями.

1. Откройте меню приложений и запустите «Настройки».
2. В списке разделов выберите пункт «Пользователи».
3. Нажмите кнопку «Разблокировать» и введите пароль администратора.

Вам станет доступен список всех учетных записей в системе. В верхней части окна отображаются пользователи, а ниже — информация и параметры выбранной учетной записи.

Теперь вы можете:

• посмотреть существующих пользователей;
• увидеть тип учетной записи (обычный пользователь или администратор);
• изменить пароль;
• отключить или удалить пользователя.

Способ 2. Через gnome-system-tools

Для более детальной работы с учетными записями можно установить дополнительную графическую утилиту. Она предоставляет расширенные настройки и наглядный интерфейс.

Чтобы установить ее, пропишите:

sudo apt install gnome-system-tools

Важно! Мы устанавливаем на Ubuntu. В других дистрибутивах используется соответствующий менеджер пакетов (например, dnf или pacman).

После установки утилита появляется в меню приложений. Достаточно ввести «Пользователи» в поиске и запустить найденное приложение.

В открывшемся окне можно:

• просматривать список пользователей;
• редактировать параметры учетных записей;
• изменять тип пользователя;
• управлять паролями и дополнительными настройками.

Графические инструменты GNOME позволяют быстро получить общее представление о пользователях системы и выполнить базовые операции. Однако при администрировании серверов и автоматизации задач все же чаще используются консольные команды из предыдущих разделов.

Выводы

Итак, мы узнали, что в Linux есть два простых способа узнать, кто работает в системе: через терминал (командную строку) или через графический интерфейс (если у вас есть рабочий стол).
В терминале помогут такие команды:

• cat /etc/passwd — покажет всех зарегистрированных пользователей (базовая информация);
• who — выведет список тех, кто сейчас в системе;
• w — даст подробный список активных пользователей и что они делают прямо сейчас;
• last — покажет историю входов (когда и с каких устройств заходили);
• lastlog — расскажет, когда каждый пользователь входил в систему последний раз.

Если у вас графический интерфейс (например, GNOME):

• откройте меню «Пользователи»;
• или запустите утилиту gnome-system-tools.

Блок FAQ

Где хранится информация о пользователях Linux?

Информация о пользователях в Linux хранится в трех файлах: /etc/passwd (основные данные о пользователях), /etc/shadow (зашифрованные пароли) и /etc/group (сведения о группах).

Как вывести список всех пользователей?

Список всех пользователей можно посмотреть несколькими командами. Например:

cat /etc/passwd

или

getent passwd

Как узнать UID и GID пользователя?

Узнать UID и GID пользователя можно с помощью команды:

id username

Она выведет UID пользователя, его основной GID и список групп. Для текущего пользователя достаточно выполнить:

id

Как увидеть группы, в которых состоит пользователь?

Посмотреть группы, в которых состоит пользователь, можно командой:

groups username

Для текущего пользователя достаточно выполнить:

groups

Как отличить системных пользователей от обычных?

В Linux пользователей можно разделить на три типа по их UID:

• UID 0 — это суперпользователь root. У него неограниченные права: он может делать в системе все что угодно.
• UID меньше 1000 — системные (служебные) пользователи. Они нужны для работы внутренних служб и программ (например, веб‑сервера или почтовой системы).
• UID 1000 и выше — обычные пользователи, которых создает администратор. Это учетные записи реальных людей.

Еще один признак системного пользователя — оболочка входа. Если в настройках стоит /usr/sbin/nologin или /bin/false, это значит, что под этой учетной записью нельзя зайти в систему. Она нужна только для работы программ, а не для живого пользователя.

Навыки отслеживания пользователей в Linux являются фундаментальными для любого системного администратора, особенно в контексте управления облачной инфраструктурой. Понимание, кто, когда и что делает на сервере — основа для обеспечения безопасности, производительности и контроля вне зависимости от того, отслеживается ли отдельная виртуальная машина или часть масштабируемой инфраструктуры в Рег.облако.