linux和windows互傳文件、用戶組管理、用戶管理

時間 2019-11-13

標籤 linux windows 文件用戶管理欄目 Linux 简体版

原文原文鏈接

一、linux和windows互傳文件

使用xshell，securecrt軟件上傳文件，先安裝一個包linux

把linux中的文件上傳到windows中，使用sz命令。方法：sz+文件名。算法

好比，咱們想把Linux下的文件傳輸到Windows，能夠用sz filename便可：
sz y.txt
這時會彈出一個對話框，咱們能夠選擇保存位置桌面，而後咱們就能夠在Windows桌面上查看這個文件了。shell

若是想把windows上的文件，傳到Linux上去用rz命令
好比：rz 回車，這時會彈出一個對話框，咱們選擇要傳輸的文件便可傳到當前目錄。windows

遠程傳輸文件的命令:rz。從windows上，傳到linux.安全

二、用戶配置文件和密碼配置文件

用戶配置文件/etc/passwd,每一個用戶佔一行，，每一個用戶都有一個獨立的idbash

咱們把着些用戶信息分爲7段：
第一段wzq是用戶名，
第二段x表明是密碼，
第三段第一個1000表明用戶uid
第四段，第二個1000表明gid，
第五段：與：之間表明用戶的註釋信息並無什麼實質的做用，
第六段：/home/wzq表明用戶的家目錄，
第七段：/bin/bash表明用戶的shell或者說是與其餘用戶交互的一個窗口，普通用戶和root的shell都是「/bin/bash」，其餘用戶的shell是"/sbin/nologin",表示它們是不能登陸的。
·
另外一個專門存密碼的文件叫作 /etc/shadow，它和用戶配置文件passwd是一一對應的，是專門用來存儲用戶的密碼的，每建立一個用戶，它都會增長一行：
命令：ccat /etc/shadow
例如咱們建立用戶huang。就會出現下面的信息
huang:!!:17619:0:99999:7:::服務器

出現nologin的用戶，不能登陸。網絡

給用戶設置一個密碼。app

系統裏以下圖這幾個配置文件都是有一個帶減號的文件，這是系統作的備份，若是不當心刪除了這些配置文件，那麼你就能夠拷貝這些備份。
ui

查看root用戶的密碼和aming用戶的密碼。

使用man shadow查看shadow的用法。

三、用戶組管理

（1）、組的概念：一個組裏有不少個用戶

groupadd 增長組

-g （數字最好在1000以上）指定gid

groupdel 刪除組（組內必須沒有用戶）

/etc/gshadow/ 組密碼的配置文件

/etc/shadow-/ /etc/passwd /etc/gshadow-/ 文件後面帶-的，系統自動爲咱們備份的，不當心刪除時，能夠拷貝回來，可能有新建用戶的沒有及時更新。

（2）、文件後綴的減號，是系統備份的文件。

[root@localhost ~]# ls -al /etc/passwd

-rw-r--r-- 1 root root 995 6月 8 11:31 /etc/passwd

注意：輸入ls /etc/shadow後，不回車，用Tab鍵，命令補全查看，便可顯示視頻中的效果。

（3）、建立組grp1，組id號是1001

groupadd -g：指定gid
自定義最好指定1000以上的，由於1000之內系統都給預留了。

groupdel：刪除組（前提是組裏沒有用戶）,存在用戶的組,刪除不掉。

刪除目錄時，要把目錄裏面的都刪除，才能刪除目錄。

四、用戶管理

（1）、語法

useradd(選項)(參數)

（2）、選項

-c<備註>：加上備註文字。備註文字會保存在passwd的備註欄位中；
-d<登入目錄>：指定用戶登入時的啓始目錄；
-D：變動預設值；
-e<有效期限>：指定賬號的有效期限；
-f<緩衝天數>：指定在密碼過時後多少天即關閉該賬號；
-g<羣組>：指定用戶所屬的羣組；
-G<羣組>：建立用戶，不建立家目錄；
-m：自動創建用戶的登入目錄；
-M：不要自動創建用戶的登入目錄；
-n：取消創建以用戶名稱爲名的羣組；
-r：創建系統賬號；
-s<shell>：指定用戶登入後所使用的shell；
-u<uid>：指定用戶id。

（3）、參數

用戶名：要建立的用戶名。

（4）、實例

新建用戶加入組：

useradd –g sales jack –G company,employees    //-g：加入主要組、-G：加入次要組

創建一個新用戶帳戶，並設置ID：

useradd caojh -u 544

須要說明的是，設定ID值時儘可能要大於500，以避免衝突。由於Linux安裝後會創建一些特殊用戶，通常0到499之間的值留給bin、mail這樣的系統帳號

Linux用戶分爲三種類型：

管理用戶：root用戶，id 0；其家目錄/root/；

系統用戶：id （1-499），用於某些軟件、基礎服務的管理；

普通用戶；id （500-60000），普通用戶給我的使用，控制某些文件、軟件；useradd -r name，系統用戶默認沒有家目錄，能夠指定/home/xxx；

Linux操做系統用戶的特色以下：

每一個用戶擁有一個UserID，操做系統實際讀取的是UID，而非用戶名；
每一個用戶屬於一個主組，屬於一個或多個附屬組，一個用戶最多有31個附屬組；
每一個組擁有一個GroupID；
每一個進程以一個用戶身份運行，該用戶可對進程擁有資源控制權限；
每一個可登錄用戶擁有一個指定的Shell環境。

/etc/passwd 保存用戶信息
/etc/shdaow 保存用戶密碼（以加密形式保存）
/etc/group 保存組信息
/etc/login.defs 用戶屬性限制,密碼過時時間,密碼最大長度等限制
/etc/default/useradd 顯示或更改默認的useradd配置文件；
/etc/skel/ 用戶環境變量設置；

Cp /etc/skel/.bash* /home/jfedu1/

Su切換，環境變量恢復正常

把rwx轉化爲十進制，以下：

rwx=111=4+2+1

r-x=101=4+0+1=5

rw=110=4+4+0

r--=100=4+0+0=4

把rwx轉化爲二進制，其中有權限用1表示，沒有權限用0表示：

rwx=111

r-x=101

rw-=110

r--=100

rwx--rwx--rwx=777

rwx--r-x--r-x=755

useradd -u 1006 -g grp2 -d /home/aming111 -s /sbin/nologin user4

這段裏-s /sbin/nologin user4怎麼理解？

答案：-s 不就是指定用戶的shell麼。 /sbin/nologin 這個shell意思是不讓這用戶登陸。

user4放到最後，它就是你要增長的用戶名字。

添加用戶user3，並設置組爲grp2,uid爲1004。用tail -n3 /etc/passwd查看

添加user4，組grp2 更改目錄和文件。

出現這種狀況是由於，1004這個uid被佔用了。

大M的做用，建立用戶，不建立家目錄。

useradd和adduser均可以添加用戶。

userdel命令用於刪除給定的用戶，以及與用戶相關的文件。若不加選項，則僅刪除用戶賬號，而不刪除相關文件。

語法

userdel(選項)(參數)

選項

-f：強制刪除用戶，即便用戶當前已登陸；
-r：刪除用戶的同時，刪除與用戶相關的全部文件。

參數

用戶名：要刪除的用戶名。

實例

userdel命令很簡單，好比咱們如今有個用戶linuxde，其家目錄位於/var目錄中，如今咱們來刪除這個用戶：

userdel linuxde       //刪除用戶linuxde，但不刪除其家目錄及文件；
userdel -r linuxde    //刪除用戶linuxde，其家目錄及文件一併刪除；

理清Linux 用戶與用戶組關係

一、用戶和用戶組文件

在 linux 中，用戶賬號，用戶密碼，用戶組信息和用戶組密碼均是存放在不一樣的配置文件中的。

在 linux 系統中，所建立的用戶賬號和其相關信息 (密碼除外) 均是存放在 / etc/passwd 配置文件中。因爲全部用戶對 passwd 文件均有讀取的權限，所以密碼信息並未保存在該文件中，而是保存在了 / etc/shadow 的配置文件中。

在 passwd 文件中，一行定義一個用戶賬號，每行均由多個不一樣的字段構成，各字段值間用 ":」分隔，每一個字段均表明該賬號某方面的信息。

在剛安裝完成的 linux 系統中，passwd 配置文件已有不少賬號信息了，這些賬號是由系統自動建立的，他們是 linux 進程或部分服務程序正常工做所須要使用的帳戶，這些帳戶的最後一個字段的值通常爲 / sbin/nologin，表示該賬號不能用來登陸 linux 系統。

在 passwd 配置文件中，從左至右各字段的對應關係及其含義：

因爲 passwd 再也不保存密碼信息，因此用 x 佔位表明。

若要使某個用戶帳戶不能登陸 linux，只需設置該用戶所使用的 shell 爲 / sbin/nologin 便可。好比，對於 FTP 帳戶，通常只容許登陸和訪問 FTP 服務器，不容許登陸 linux 操做系統。若要讓某用戶沒有 telnet 權限，即不容許該用戶利用 telnet 遠程登陸和訪問 linux 操做系統，則設置該用戶所使用的 shell 爲 / bin/true 便可。若要讓用戶沒有 telnet 和 ftp 登陸權限，則可設置該用戶的 shell 爲 / bin/false。

在 / etc/shells 文件中，若沒有 / bin/true 或 / bin/false，則須要手動添加：
[root@localhost ～]# echo "/bin/false">>/etc/shells
[root@localhost ～]# echo "/bin/true">>/etc/shells

二、用戶密碼文件

爲安全起見，用戶真實的密碼採用 MD5 加密算法加密後，保存在 / etc/shadow 配置文件中，該文件只有 root 用戶能夠讀取。

與 passwd 文件相似，shadow 文件也是每行定義和保存一個帳戶的相關信息。第一個字段爲用戶賬戶名，第二個字段爲帳戶的密碼。

三、用戶組賬號文件

用戶組賬號信息保存在 / etc/group 配置文件中，任何用戶都可以讀取。用戶組的真實密碼保存在 / etc/gshadow 配置文件中。

在 group 中，第一個字段表明用戶組的名稱，第二個字段爲 x，第三個爲用戶組的 ID 號，第四個爲該用戶組的用戶成員列表，各用戶名間用逗號分隔。

四、添加用戶

建立或添加新用戶使用 useradd 命令來實現，其命令用法爲：

useradd [option] username
該命令的 option 選項較多，經常使用的主要有：
-c 註釋      用戶設置對帳戶的註釋說明文字
-d 主目錄    指定用來取代默認的 / home/username 的主目錄
-m          若主目錄不存在，則建立它。-r 與 - m 相結合，可爲系統帳戶建立主目錄
-M          不建立主目錄
-e date     指定帳戶過時的日期。日期格式爲 MM/DD/YY
-f days     賬號過時幾往後永久停權。若指定爲 -，則當即被停權，若爲 - 1，則關閉此功能
-g 用戶組     指定將用戶加入到哪一個用戶組，該用戶組必須存在
-G 用戶組列表指定用戶同時加入的用戶組列表，各組用逗分隔
-n          不爲用戶建立私有用戶組
-s shell    指定用戶登陸時使用的 shell，默認爲 / bin/bash
-r          建立一個用戶 ID 小於 500 的系統帳戶，默認不建立對應的主目錄
-u 用戶 ID    手動指定新用戶的 ID 值，該值必須惟一，且大於 499
-p password 爲新建用戶指定登陸密碼。此處的 password 是對應登陸密碼經 MD5 加密後所獲得的密碼值，不實真實密碼原文，所以在實際應用中，該參數選項使用較少，一般單獨使用 passwd 命令來爲用戶設置登陸密碼。

示例：

若要建立一個名爲 nisj 的用戶，並做爲 babyfish 用戶組的成員，則操做命令爲：
[root@localhost ~]# useradd -g babyfish nisj
[root@localhost ~]# id nisj
uid=502(nisj) gid=500(babyfish) groups=500(babyfish)
[root@localhost ~]# tail -1 /etc/passwd
nisj:x:502:500::/home/nisj:/bin/bash
添加用戶時，若未用 - g 參數指定用戶組，則系統默認會自動建立一個與用戶賬號同名的私有用戶組。若不須要建立該私有用戶組，則可選用 - n 參數。
好比，添加一個名爲 nsj820 的帳戶，但不指定用戶組，其操做結果爲：
[root@localhost ~]# useradd nsj820
[root@localhost ~]# id nsj820
uid=503(nsj820) gid=503(nsj820) groups=503(nsj820)
[root@localhost ~]# tail -1 /etc/passwd
nsj820:x:503:503::/home/nsj820:/bin/bash
[root@localhost ~]# tail -2 /etc/passwd
nisj:x:502:500::/home/nisj:/bin/bash
nsj820:x:503:503::/home/nsj820:/bin/bash #系統自動建立了名爲 nsj820 的用戶組，ID 號爲 503

建立用戶帳戶時，系統會自動建立該用戶對應的主目錄，該目錄默認放在 / home 目錄下，若要改變位置，能夠利用 - d 參數指定；對於用戶登陸時使用的 shell，默認爲 / bin/bash，若要更改，則使用 - s 參數指定

例如，若要建立一個名爲 vodup 的帳戶，主目錄放在 / var 目錄下，並指定登陸 shell 爲 / sbin/nologin，則操做命令爲：

[root@localhost ~]# useradd -d /var/vodup -s /sbin/nologin vodup
[root@localhost ~]# id vodup
uid=504(vodup) gid=504(vodup) groups=504(vodup)
[root@localhost ~]# tail -1 /etc/passwd
vodup:x:504:504::/var/vodup:/sbin/nologin
[root@localhost ~]# tail -1 /etc/group
vodup:x:504:

五、設置賬號屬性

對於已建立好的用戶，可以使用 usermod 命令來修改和設置帳戶的各項屬性，包括登陸名，主目錄，用戶組，登陸 shell 等，該命令用法爲：

usermod [option] username
部分 option 選項

（1）改變用戶賬戶名

使用 - l 參數來實現，命令用法爲：
usermod -l 新用戶名原用戶名

例如，若要將用戶 nsj820 改名爲 nsj0820，則操做命令爲：
[root@localhost ~]# usermod -l nsj0820 nsj820
[root@localhost ~]# id nsj0820
uid=503(nsj0820) gid=503(nsj820) groups=503(nsj820)
[root@localhost ~]# tail -1 /etc/passwd
nsj0820:x:503:503::/home/nsj820:/bin/bash
從輸出結果可見，用戶名已更改成 nsj0820。主目錄仍爲原來的 / home/nsj820，若也要更改成 / home/nsj0820，則可經過執行如下命令來實現
[root@localhost ~]# usermod -d /home/nsj0820 nsj0820
[root@localhost ~]# id nsj0820
uid=503(nsj0820) gid=503(nsj820) groups=503(nsj820)
[root@localhost ~]# tail -1 /etc/passwd
nsj0820:x:503:503::/home/nsj0820:/bin/bash
[root@localhost home]# mv /home/nsj820 /home/nsj0820

（2）鎖定帳戶

若要臨時禁止用戶登陸，可將該用戶帳戶鎖定。鎖定帳戶可利用 - L 參數來實現，其命令用法爲：

usermod -L 要鎖定的帳戶

linux 鎖定用戶，是經過在密碼文件 shadow 的密碼字段前加「！」來標識該用戶被鎖定。

[root@localhost home]# usermod -L nsj0820
[root@localhost home]# tail -1 /etc/shadow
nsj0820:!$1$JEW25RtU$X9kIdwJi/HPzSKMVe3EK30:16910:0:99999:7:::

但經過 root 用戶進去，而後 su 到被鎖定的用戶，是能夠進去的。

（3）解鎖帳戶

要解鎖帳戶，可使用帶 -U 參數的 usermod 命令來實現。

[root@localhost ~]# usermod -U nsj0820
[root@localhost ~]# tail -1 /etc/shadow
nsj0820:$1$JEW25RtU$X9kIdwJi/HPzSKMVe3EK30:16910:0:99999:7:::

六、刪除帳戶

要刪除帳戶，可使用 userdel 命令來實現，其用法爲：
userdel [-r] 賬戶名

-r 爲可選項，若帶上該參數，則在刪除該帳戶的同時，一併刪除該帳戶對應的主目錄。

[root@localhost ~]# userdel -r nsj0820

若要設置全部用戶帳戶密碼過時的時間，則可經過修改 / etc/login.defs 配置文件中的 PASS_MAX_DAYS 配置項的值來實現，其默認值爲 99999，表明用戶帳戶密碼永不過時。其中 PASS_MIN_LEN 配置項用於指定帳戶密碼的最小長度，默認爲 5 個字符。

七、設置用戶登陸密碼

使用 passwd 命令來設置，其命令用法爲：
passwd [賬戶名]
若指定了賬戶名稱，則設置指定帳戶的登陸密碼，原密碼自動被覆蓋。只有 root 用戶纔有權設置指定帳戶的密碼。通常用戶只能設置或修改本身帳戶的密碼（不帶參數）。

例如, 若要設置 nisj 帳戶的登錄密碼，則操做命令爲：
[root@localhost home]# passwd nisj
Changing password for user nisj.
New password:
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
帳戶登陸密碼設置後，該帳戶就能夠登陸系統了。

八、鎖定 / 解鎖帳戶密碼及查詢密碼狀態、刪除帳戶密碼

在 linux 中，除了用戶帳戶可被鎖定外，帳戶密碼也可被鎖定，任何一方被鎖定後，都將沒法登陸系統。只有 root 用戶纔有權執行該命令，鎖定帳戶密碼使用帶 - l 選項的 passwd 命令，其用法爲：

passwd -l 賬戶名
passwd -u 賬戶名 #解鎖帳戶密碼
[root@localhost home]# passwd -l nisj
Locking password for user nisj.
passwd: Success
[root@localhost home]# passwd -u nisj
Unlocking password for user nisj.
passwd: Success

要查詢當前帳戶的密碼是否被鎖定，可使用帶 - S 參數的 passwd 命令來實現，其用法爲：
passwd -S 帳戶名
例如
[root@localhost home]# passwd -S nisj
nisj PS 2016-04-18 0 99999 7 -1 (Password set, MD5 crypt.)

如要刪除帳戶的密碼，使用帶 - d 參數的 passwd 命令來實現，該命令也只有 root 用戶纔有權執行，其用法爲：
passwd -d 賬戶名
賬戶密碼被刪除後，將不能登陸系統，除非從新設置密碼。

九、建立用戶組

用戶和用戶組屬於多對多關係，一個用戶能夠同時屬於多個用戶組，一個用戶組能夠包含多個不一樣的用戶。

建立用戶組使用 groupadd 命令，其命令用法爲：
groupadd [-r] 用戶組名稱

若命令帶有 - r 參數，則建立系統用戶組，該類用戶組的 GID 值小於 500；若沒有 - r 參數，則建立普通用戶組，其 GID 值大於或等於 500.

十、修改用戶組屬性

用戶組建立後，根據須要可對用戶組的相關屬性進行修改。對用戶組屬性的修改，主要是修改用戶組的名稱和用戶組的 GID 值。
（1）改變用戶組的名稱
若要對用戶組進行重命名，可以使用帶 - n 參數的 groupmod 命令來實現，其用法爲：
groupmod -n 新用戶組名原用戶組名

對於用戶組更名，不會改變其 GID 的值

好比，若要將 student 用戶組改名爲 teacher 用戶組，則操做命令爲：
[root@localhost home]# groupadd student
[root@localhost home]# tail -1 /etc/group
student:x:505:
[root@localhost home]# groupmod -n teacher student
[root@localhost home]# tail -1 /etc/group
teacher:x:505:

（2）重設用戶組的 GID
用戶組的 GID 值能夠從新進行設置修改，但不能與已有用戶組的 GID 值重複。對 GID 進行修改，不會改變用戶名的名稱。

要修改用戶組的 GID，可以使用帶 - g 參數的 groupmod 命令，其用法爲：
groupmod -g new_GID 用戶組名稱

例如，若要將 teacher 組的 GID 更改成 506，則操做命令爲：
[root@localhost home]# groupmod -g 506 teacher
[root@localhost home]# tail -1 /etc/group
teacher:x:506:

十一、刪除用戶組

刪除用戶組使用 groupdel 命令來實現，其用法爲：
groupdel 用戶組名

在刪除用戶組時，被刪除的用戶組不能是某個帳戶的私有用戶組，不然將沒法刪除，若要刪除，則應先刪除引用該私有用戶組的帳戶，而後再刪除用戶組。

[root@localhost home]# groupdel teacher
[root@localhost ~]# grep teacher /etc/group #沒有輸出，說明 teacher 用戶組以不存在，刪除成功

十二、添加用戶到指定的組 / 從指定的組中移除用戶

能夠將用戶添加到指定的組，使其成爲該組的成員。其實現命令爲：
gpasswd -a 用戶帳戶用戶組名

若要從用戶組中移除某用戶，其實現命令爲：
gpasswd -d 用戶帳戶用戶組名
例如:
[root@localhost home]# groupadd student
[root@localhost home]# gpasswd -a nisj student
Adding user nisj to group student
[root@localhost home]# id nisj
uid=502(nisj) gid=500(babyfish) groups=500(babyfish),505(student)
[root@localhost home]# gpasswd -d nisj student
Removing user nisj from group student
[root@localhost home]# id nisj
uid=502(nisj) gid=500(babyfish) groups=500(babyfish)
[root@localhost home]# groups nisj
nisj : babyfish

1三、設置用戶組管理員

添加用戶到組和從組中移除某用戶，除了 root 用戶能夠執行該操做外，用戶組管理員也能夠執行該操做。

要將某用戶指派爲某個用戶組的管理員，可以使用如下命令來實現；

gpasswd -A 用戶帳戶要管理的用戶組
命令功能：將指定的用戶設置爲指定用戶組的用戶管理員。用戶管理員只能對受權的用戶組進行用戶管理 (添加用戶到組或從組中刪除用戶)，無權對其餘用戶組進行管理。

[root@localhost home]# gpasswd -a nisj student
Adding user nisj to group student
[root@localhost home]# gpasswd -A nisj student
[root@localhost home]# useradd stu
[root@localhost home]# gpasswd -a stu student
Adding user stu to group student
[root@localhost home]# groups stu
stu : stu student
[root@localhost home]# su - nisj
[nisj@localhost ~]$ gpasswd -d stu student
Removing user stu from group student
[nisj@localhost ~]$ gpasswd -d stu stu
gpasswd: Permission denied.

1四、用戶其餘相關

另外，linux 還提供了 id，whoami 和 groups 等命令，用來查看用戶和組的狀態。id 命令用於顯示當前用戶的 uid，gid 和所屬的用戶組的列表；whoami 用於查詢當前用戶的名稱；groups 用於產看指定用戶所隸屬的用戶組。

同時，咱們可使用圖形界面來管理用戶和用戶組，系統 ---> 管理 ---> 用戶和組羣能夠打開相應的配置界面。

附：將用戶添加到組中，也能夠以下操做
將一個用戶添加到用戶組中，千萬不能直接用：
usermod -G groupA
這樣作會使你離開其餘用戶組，僅僅作爲這個用戶組 groupA 的成員。
應該用加上 -a 選項：
usermod -a -G groupA user
(FC4: usermod -G groupA,groupB,groupC user)
-a 表明 append，也就是將本身添加到用戶組 groupA 中，而沒必要離開其餘用戶組。

centOS 6和centOS 7的區別

常見問題：

上傳下載的軟件lrzsz

安裝命令：yum install lrzsz -y

安裝過程出現這個狀況，要刪除media.repo源。緣由是不能上網。

配置一下網絡