1.12 centos7 用戶密碼的配置文件、用戶組和用戶管理介紹

目錄

2.27 linux和windows互傳文件

3.1 用戶配置文件和密碼配置文件

3.2 用戶組管理

3.3 用戶管理

---

2.27 linux和windows互傳文件

因爲linux和windows系統不同，不能用常規的像windows系統同樣直接傳文件。通常互傳文件的方式有三種：FTP、ssh和http，其中FTP和http須要搭建相關的環境，ssh比較方便直接下載安裝xshell或secureCRT程序便可使用。

下面以xshell爲例：

在linux系統上安裝fastestmirror插件

[root@centos7 ~]# yum install -y lrzsz

注意：

1. 必須安裝fastestmirror插件；

2. 必須是當前目錄的文件
   

---

/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow這四個配置文件用於系統賬號管理，都是文本文件，可用vim等文本編輯器打開。 /etc/passwd用於存放用戶賬號信息，/etc/shadow 用於存放每一個用戶加密的密碼，/etc/group用於存放用戶的組信息，/etc/gshadow用來存放用戶組加密後的密碼。

3.1 用戶配置文件和密碼配置文件

• /etc/passwd文件用於存放用戶帳戶信息，每行表明一個帳戶，每一個帳戶的各項信息用冒號分割，例如：

[root@centos7 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
user:x:1000:1000:user:/home/user:/bin/bash

1. 用戶名
   

2. 用戶密碼（「x」表明密碼存儲在/etc/shadow中）

3. UID，用戶的id

4. gid，用戶組的id

5. 註釋信息，沒有特別的用處

6. 用戶的家目錄

7. 默認的執行腳本程序，如：/bin/bash 帶s開頭的是不能登陸的

• /etc/shadow用於存放各個用戶加密後的密碼，每行表明一個用戶，而且和用戶配置文件是一一對應的，例如：

root:$6$aAwvObJ8xruDZHC0$Su6yY9nPsDuuxDgWY3m1387bfHU1Q4.oU/wP3VxrOZTJRhEpL0xkZzv/MoGL9vKJG6Ad5AENaC5QVuucxIkOx.::0:99999:7:::
user:$6$fgpExY9McfZ5xD/x$74sEhFj9o9CVvnAYkh53jW.XijatWJuhBZsnWX.HpCUeJ7D9nGKqZlygclScbtRhmiBDlCgmQRpWnfuOrSZ7H0::0:99999:7:::

1. 用戶名
   

2. 是不能反編譯的加密後的密碼

3. 上一次修改的時間，值是從1970年1月1日到如今的日期差。

4. 密碼至少通過min_change天才能被再次修改。

5. 最多通過max_change天，密碼必須修改一次。

6. 當距離max_change還有warm天時，系統會開始警告，要求你在warm天內修改密碼。

7. 在過了max_change天以後還沒修改密碼的話，再通過failed_expire天，原密碼就沒法登陸了。

8. expiration表明該帳戶的有效期限。

9. reserved，保留位

3.2 用戶組管理

/etc/group中存放用戶組信息，每行表明一個用戶組，如

#cat /etc/group 查看group的配置文件
root:x:0:
user:x:1000:user

#cat /etc/gshadow 這個是組的密碼
root:::
user:!!::user

帶 "-" 號結尾的是備份的文件 ls -l /etc/passwd* 查看文件的時間

[root@linux1 ~]# ls /etc/sh
shadow   shadow-  shells 
[root@linux1 ~]# ls -l /etc/passwd*
-rw-r--r--. 1 root root 989 10月 20 15:06 /etc/passwd
-rw-r--r--. 1 root root 989 10月 20 15:06 /etc/passwd-

groupadd 增長組的命令 格式：groupadd grp1

#實例
[root@linux1 ~]# groupadd grp1         #grp1是組名
[root@linux1 ~]# tail -n1 /etc/group   #查看最後一行
grp1:x:1001:

groupadd -g GID name #指定GID 自定義的GID必須一千以上，一千之內被系統預留了

[root@linux1 ~]# groupadd -g 1005 grp2
[root@linux1 ~]# tail -n2 /etc/group
grp1:x:1001:
grp2:x:1005:

groupdel name #刪除組 有成員（user）不能被刪除

[root@linux1 ~]# groupdel grp2
[root@linux1 ~]# tail -n2 /etc/group
user:x:1000:user                    #是有成員的組
grp1:x:1001:
[root@linux1 ~]# groupdel user
groupdel：不能移除用戶「user」的主組   #提示沒法刪除

3.3 用戶管理

/etc/gshadow中存放用戶組的密碼，每行表明一個用戶組，如

[root@linux1 ~]# cat /etc/gshadow
root:::
user:!!::user

useradd 增長用戶 tail -n2 /etc/passwd

[root@linux1 ~]# useradd user1       #增長用戶
[root@linux1 ~]# tail -n2 /etc/passwd        #查看增長的內容
user:x:1000:1000:user:/home/user:/bin/bash
user1:x:1001:1002::/home/user1:/bin/bash     #新增的用戶

自定義UID格式：useradd -u UID -g name user #-u指定UID -g指定用戶組

#實例：useradd -u 1004 -g grp2 user3
#實操演示，以下：
[root@linux1 ~]# useradd -u 1006 -g grp1 user3  
[root@linux1 ~]# tail -n3 /etc/passwd
user:x:1000:1000:user:/home/user:/bin/bash
user1:x:1001:1002::/home/user1:/bin/bash
user3:x:1006:1001::/home/user3:/bin/bash

指定家目錄格式：useradd -u 1006 -g grp2 -d /home/xxxx -s /sbin/nologin suer4

#實例
[root@linux1 ~]# ls /home/user
user/  user1/ user3/ 
[root@linux1 ~]# useradd -u 1008 -g grp1 -d /home/baike -s /bin/bash suer5
[root@linux1 ~]# tail -n3 /etc/passwd
user1:x:1001:1002::/home/user1:/bin/bash
user3:x:1006:1001::/home/user3:/bin/bash
suer5:x:1008:1001::/home/baike:/bin/bash
[root@linux1 ~]# ls /home/
baike/ user/  user1/ user3/

建立用戶不建立家目錄：useradd -M user5

[root@linux1 ~]# ls /home/       #查看家目錄下的文件
baike/ user/  user1/ user3/ 
[root@linux1 ~]# useradd -M user9   #建立用戶不建立家目錄
[root@linux1 ~]# ls /home/
baike/ user/  user1/ user3/ 
[root@linux1 ~]# tail -n3 /etc/passwd
user3:x:1006:1001::/home/user3:/bin/bash
suer5:x:1008:1001::/home/baike:/bin/bash
user9:x:1009:1009::/home/user9:/bin/bash

userdel user 刪除用戶 #不會刪除家目錄
userdel -r suer 刪除用戶及家目錄

#演示實例：
[root@linux1 ~]# userdel user3   #刪除用戶
[root@linux1 ~]# ls /home/
baike/ user/  user1/ user3/      #家目錄沒有刪除

[root@linux1 ~]# userdel -r suer5     #刪除用戶及家目錄
[root@linux1 ~]# tail -n3 /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user:x:1000:1000:user:/home/user:/bin/bash
user1:x:1001:1002::/home/user1:/bin/bash
[root@linux1 ~]# ls /home/user
user/  user1/ user3/         #找不到baike/這個目錄了