linux和windows互傳文件 用戶配置文件和密碼配置文件 用戶組管理 用戶管理

2.27linux和windows互傳文件

1. rz&sz命令：

安裝rz/sz命令:

yum install -y lrzsz

sz 文件名 linux系統中文件傳到windows中

rz 選擇windows中的文件上傳到linux

支持終端：xshell secure crt

2. 安裝SSH Secure Shell Client客戶端

安裝便可登陸直接拖拉到linux，若是從linux下導出文件則須要如此操做

文件自動回到windows窗口的當前目錄；

3.1 用戶配置文件和密碼配置文件

linux操做系統上的用戶若是須要登陸主機，當其輸入用戶名和密碼以後：

1. 首先在/etc/passwd文件中查找是否有你的帳號，若是沒有沒法登陸，若是有的話將該用戶的UID和GID讀出來，此外將此用戶的shell設置也一併讀出。
2. 而後根據UID到/etc/shadow文件中去尋找相應用戶的密碼，若是匹配一致
3. 進入shell控制的階段。

用戶配置文件：

/etc/passwd

//passwd 的一部份內容：

以冒號分割爲7段：

1: 用戶名

2: 用戶密碼原來直接存儲在第二字段，可是爲了安全，最後專門有了/etc/shadow文件，如今默認用x

替代。

3：用戶的uid，通常狀況下root爲0，1-499默認爲系統帳戶，有的更大些到1000，500-65535爲用戶

的登陸帳號，有的系統從1000開始。

4: 用戶的gid，linux用戶都會有兩個ID，一個是用戶uid，一個是用戶組id，在咱們登陸的時候，輸入用

用戶和密碼，其實會先到etc/passwd查看是否有輸入到帳號或者用戶名，有的話將該帳號與對應的

UID和GID(在/etc/group中)讀出來。而後讀出主文件與shell的設置，而後再去檢驗密碼是否正確，正

確的話正常登陸。

5: 用戶帳號說明解釋

6: 用戶的家目錄文件夾

7: 用戶使用的shell，若是換成/sbin/nologin就是默認沒有登陸環境。

 

密碼配置文件：

/etc/shadow

Linux中 /etc/shadow文件中的記錄行與/etc/passwd中的一一對應，它由 pwconv 命令根據/etc/passwd中的數據自動產生。它的文件格式與/etc/passwd相似，由若干個字段組成，字段之間用「:」隔開,文件的每行是8個冒號分割的9個段。

1: 用戶名

2: 用戶的密碼加密字段

3: 從1970-01-01開始到上次修改密碼有多少天（爲何？由於unix1969年發佈雛形，基於當時對系統的

考慮，就這樣了）

4: 密碼最少多少天以後能夠修改 （0表示不限制）

5: 密碼多少天以後必須修改（99999就是代表能夠一直不用修改密碼）

6: 密碼修改以前幾天提醒我修改（例子中是7天以前）

7: 要是沒有修改延長几天

8: 不管怎樣到這個時間過時（時間從1970-01-01算）

9: 保留字段，目前無含義

3.2 用戶組管理

Linux /etc/group文件與/etc/passwd和/etc/shadow文件都是有關於系統管理員對用戶和用戶組管理時相關的文件。linux /etc/group文件是有關於系統管理員對用戶和用戶組管理的文件,linux用戶組的全部信息都存放在/etc/group文件中。具備某種共同特徵的用戶集合起來就是用戶組（Group）。用戶組（Group）配置文件主要有 /etc/group和/etc/gshadow，其中/etc/gshadow是/etc/group的加密信息文件。

將用戶分組是Linux系統中對用戶進行管理及控制訪問權限的一種手段。每一個用戶都屬於某個用戶組；一個組中能夠有多個用戶，一個用戶也能夠屬於不 同的組。當一個用戶同時是多個組中的成員時，在/etc/passwd文件中記錄的是用戶所屬的主組，也就是登陸時所屬的默認組，而其餘組稱爲附加組。

    用戶組的全部信息都存放在/etc/group文件中。此文件的格式是由冒號(:)隔開若干個字段，這些字段具體以下：

    組名:口令:組標識號:組內用戶列表

組名：

    組名是用戶組的名稱，由字母或數字構成。與/etc/passwd中的登陸名同樣，組名不該重複。

    口令：

    口令字段存放的是用戶組加密後的口令字。通常Linux系統的用戶組都沒有口令，即這個字段通常爲空，或者是*。

    組標識號：

    組標識號與用戶標識號相似，也是一個整數，被系統內部用來標識組。別稱GID.

    組內用戶列表：

    是屬於這個組的全部用戶的列表，不一樣用戶之間用逗號(,)分隔。這個用戶組多是用戶的主組，也多是附加組。

[root@gavin-123 ~]# cat /etc/group

root:x:0:

bin:x:1:

daemon:x:2:

sys:x:3:

adm:x:4:

以root:x:0 爲例：用戶組root，x是密碼斷，表示沒有設置密碼，GID是0

[root@gavin-123 ~]# ls /etc/passwd

passwd passwd-

[root@gavin-123 ~]# ls /etc/group

group group-

[root@gavin-123 ~]# ls /etc/shadow

shadow shadow-

[root@gavin-123 ~]# ls /etc/gshadow

gshadow gshadow-

/etc目錄下passwd group shadow gshadow都有一個後面跟-的文件，此文件爲系統自動備份文件，當這些文件損壞或者誤刪除時能夠用-結尾文件恢復。

groupadd：建立組命令

用法：groupadd [選項] 組

選項:

-f, --force 若是組已經存在則成功退出

而且若是 GID 已經存在則取消 -g

-g, --gid GID 爲新組使用 GID

-h, --help 顯示此幫助信息並推出

-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默認值

-o, --non-unique 容許建立有重複 GID 的組

-p, --password PASSWORD 爲新組使用此加密過的密碼

-r, --system 建立一個系統帳戶

-R, --root CHROOT_DIR chroot 到的目錄

centos7 中用戶id和組id從1000開始

[root@gavin-123 ~]# groupadd -g 1006 grp1

[root@gavin-123 ~]# grep 'grp1' /etc/group

grp1:x:1006:

不指定GID默認按GID最大的日後排。

groupdel：刪除組命令

groupdel命令用於刪除指定的工做組，本命令要修改的系統文件包括/ect/group和/ect/gshadow。若該羣組中仍包括某些用戶，則必須先刪除這些用戶後，方能刪除羣組。

[root@gavin-123 ~]# groupdel grp1

[root@gavin-123 ~]#

 

groups：查看用戶所屬組命令

groups user

 

 

3.3 用戶管理

useradd：建立用戶命令

useradd命令用於Linux中建立的新的系統用戶。useradd可用來創建用戶賬號。賬號建好以後，再用passwd設定賬號的密碼．而可用userdel刪除賬號。使用useradd指令所創建的賬號，其實是保存在/etc/passwd文本文件中。

在Slackware中，adduser指令是個script程序，利用交談的方式取得輸入的用戶賬號資料，而後再交由真正創建賬號的useradd命令創建新用戶，如此可方便管理員創建用戶賬號。在Red Hat Linux中，adduser命令則是useradd命令的符號鏈接，二者其實是同一個指令

經常使用選項：

-u 指定用戶的uid

-g 指定用戶的gid

-d 指定用戶的家目錄

-s 指定用戶的shell

-M 不建立用戶的家目錄（並不表示用戶沒有家目錄，只是沒有建立）

-G 指定用戶的附加組

useradd直接建立用戶時，用戶的uid按passwd中最大uid日後排，gid則和uid保持同樣，如gid已經存在

則按group中最大的gid日後排。

用法：useradd [選項] 登陸

useradd -D

useradd -D [選項]

 

選項：

-b, --base-dir BASE_DIR 新帳戶的主目錄的基目錄

-c, --comment COMMENT 新帳戶的 GECOS 字段

-d, --home-dir HOME_DIR 新帳戶的主目錄

-D, --defaults 顯示或更改默認的 useradd 配置

-e, --expiredate EXPIRE_DATE 新帳戶的過時日期

-f, --inactive INACTIVE 新帳戶的密碼不活動期

-g, --gid GROUP 新帳戶主組的名稱或 ID

-G, --groups GROUPS 新帳戶的附加組列表

-h, --help 顯示此幫助信息並推出

-k, --skel SKEL_DIR 使用此目錄做爲骨架目錄

-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默認值

-l, --no-log-init 不要將此用戶添加到最近登陸和登陸失敗數據庫

-m, --create-home 建立用戶的主目錄

-M, --no-create-home 不建立用戶的主目錄

-N, --no-user-group 不建立同名的組

-o, --non-unique 容許使用重複的 UID 建立用戶

-p, --password PASSWORD 加密後的新帳戶密碼

-r, --system 建立一個系統帳戶

-R, --root CHROOT_DIR chroot 到的目錄

-s, --shell SHELL 新帳戶的登陸 shell

-u, --uid UID 新帳戶的用戶 ID

-U, --user-group 建立與用戶同名的組

-Z, --selinux-user SEUSER 爲 SELinux 用戶映射使用指定 SEUSER

 

userdel：刪除用戶命令

userdel命令用於刪除給定的用戶，以及與用戶相關的文件。若不加選項，則僅刪除用戶賬號，而不刪除相關文件。

選項：

-f：強制刪除用戶，即便用戶當前已登陸； -r：刪除用戶的同時，刪除與用戶相關的全部文件。

 

userdel命令很簡單，好比咱們如今有個用戶linuxde，其家目錄位於/var目錄中，如今咱們來刪除這個用戶：

userdel linuxde //刪除用戶linuxde，但不刪除其家目錄及文件； userdel -r linuxde //刪除用戶linuxde，其家目錄及文件一併刪除；

請不要輕易用-r選項；他會刪除用戶的同時刪除用戶全部的文件和目錄，切記若是用戶目錄下有重要的文件，在刪除前請備份。

其實也有最簡單的辦法，但這種辦法有點不安全，也就是直接在/etc/passwd中刪除您想要刪除用戶的記錄；但最好不要這樣作，/etc/passwd是極爲重要的文件，可能您一不當心會操做失誤。