2.27linux和windows互傳文件

3.1 用戶配置文件和密碼配置文件

3.2 用戶組管理

3.3 用戶管理

linux和windows互傳文件：

[root@localhost ~]# yum -y install lrzsz

下載：

[root@localhost ~]# sz a.txt

上傳：

[root@localhost ~]# rz

認識/etc/passwd和/etc/shadow：

這兩個文件可以說是linux系統(tǒng)中最重要的文件之一烙样。如果沒有這兩個文件或者這兩個文件出問題集歇，則你是無法正常登錄linux系統(tǒng)的齿兔。

[root@localhost ~]# ls /etc/passwd

/etc/passwd

[root@localhost ~]# cat /etc/passwd

‘/etc/passwd’ 由 ‘:’ 分割成7個字段，每個字段的具體含義是:

1）用戶名（如第一行中的root就是用戶名），代表用戶賬號的字符串。用戶名字符可以是大小寫字母、數(shù)字、減號（不能出現(xiàn)在首位）谜诫、點以及下劃線，其他字符不合法攻旦。雖然用戶名中可以出現(xiàn)點喻旷，但不建議使用，尤其是首位為點時牢屋，另外減號也不建議使用且预，因為容易造成混淆。

2）存放的就是該賬號的口令烙无，為什么是 ‘x’ 呢锋谐？早期的unix系統(tǒng)口令確實是存放在這里，但基于安全因素截酷，后來就將其存放到 ‘/etc/shadow’ 中了涮拗，在這里只用一個 ‘x’ 代替。

3）這個數(shù)字代表用戶標識號迂苛，也叫做uid三热。系統(tǒng)識別用戶身份就是通過這個數(shù)字來的，0就是root三幻，也就是說你可以修改test用戶的uid為0就漾，那么系統(tǒng)會認為root和test為同一個賬戶。通常uid的取值范圍是0~65535(但實際上已經(jīng)可以支持到4294967294)念搬，0是超級用戶（root）的標識號抑堡，1~499由系統(tǒng)保留，作為管理賬號朗徊，普通用戶的標識號從500開始首妖，如果我們自定義建立一個普通用戶，你會看到該賬戶的標識號是大于或等于500的爷恳。

4）表示組標識號悯搔，也叫做gid。這個字段對應(yīng)著/etc/group 中的一條記錄，其實/etc/group和/etc/passwd基本上類似妒貌。

5）注釋說明，該字段沒有實際意義铸豁，通常記錄該用戶的一些屬性灌曙，例如姓名、電話节芥、地址等等在刺。不過，當(dāng)你使用finger的功能時就會顯示這些信息的（稍后做介紹）头镊。

6）用戶的家目錄蚣驼，當(dāng)用戶登錄時就處在這個目錄下。root的家目錄是/root相艇，普通用戶的家目錄則為/home/username颖杏，這個字段是可以自定義的，比如你建立一個普通用戶test1坛芽，要想讓test1的家目錄在/data目錄下留储，只要修改/etc/passwd文件中test1那行中的該字段為/data即可。

7）shell咙轩，用戶登錄后要啟動一個進程获讳，用來將用戶下達的指令傳給內(nèi)核，這就是shell活喊。Linux的shell有很多種sh, csh, ksh, tcsh, bash等丐膝，而Redhat/CentOS的shell就是bash。查看/etc/passwd文件钾菊，該字段中除了/bin/bash外還有/sbin/nologin比較多帅矗，它表示不允許該賬號登錄。如果你想建立一個賬號不讓他登錄结缚，那么就可以把該字段改成/sbin/nologin损晤，默認是/bin/bash.

再來看看/etc/shadow這個文件，和/etc/passwd類似红竭，用 ‘:’ 分割成9個字段尤勋。

[root@localhost ~]# ls /etc/passwd

/etc/passwd

[root@localhost ~]# cat /etc/passwd

每個字段的含義是：

1）用戶名，跟/etc/passwd對應(yīng)茵宪。

2）用戶密碼最冰，這個才是該賬號的真正的密碼，不過這個密碼已經(jīng)加密過了稀火，但是有些黑客還是能夠解密的暖哨。所以，該文件屬性設(shè)置為000凰狞，但是root賬戶是可以訪問或更改的篇裁。

[root@localhost ~]# ls -lh /etc/shadow

----------. 1 root root 610 12月 25 10:37 /etc/shadow

3）上次更改密碼的日期沛慢，這個數(shù)字是這樣計算得來的，距離1970年1月1日到上次更改密碼的日期达布，例如上次更改密碼的日期為2012年1月1日团甲，則這個值就是 ‘365 x (2012-1970) + (2012-1970)/4 + 1 = 15341’. 因為如果是閏年，則有366天黍聂。

4）要過多少天才可以更改密碼躺苦，默認是0，即不限制产还。

5）密碼多少天后到期匹厘。即在多少天內(nèi)必須更改密碼，例如這里設(shè)置成30脐区，則30天內(nèi)必須更改一次密碼愈诚，否則將不能登錄系統(tǒng)，默認是99999坡椒，可以理解為永遠不需要改扰路。

6）密碼到期前的警告期限，若這個值設(shè)置成7倔叼，則表示當(dāng)7天后密碼過期時汗唱，系統(tǒng)就發(fā)出警告告訴用戶，提醒用戶他的密碼將在7天后到期丈攒。

7）賬號失效期限哩罪。你可以這樣理解，如果設(shè)置這個值為3巡验，則表示：密碼已經(jīng)到期际插，然而用戶并沒有在到期前修改密碼，那么再過3天显设，則這個賬號就失效了框弛，即鎖定了。

8）賬號的生命周期捕捂，跟第三段一樣瑟枫，是按距離1970年1月1日多少天算的。它表示的含義是指攒，賬號在這個日期前可以使用慷妙，到期后賬號作廢。

9）作為保留用的允悦，沒有什么意義膝擂。

用戶組/用戶管理：

新增一個組

命令 : groupadd

語法 :groupadd[-gGID]groupname

[root@localhost ~]# cat /etc/group

[root@localhost ~]# groupadd grptest1

[root@localhost ~]# tail -n1 /etc/group

grptest1:x:1001:

不加 “-g” 選項則按照系統(tǒng)默認的gid創(chuàng)建組，跟用戶一樣，gid也是從1000開始的架馋。

[root@localhost ~]# groupadd -g 1008 grptest2

[root@localhost ~]# tail -n2 /etc/group

grptest1:x:1001:

grptest2:x:1008:

“-g” 選項可以自定義gid.

刪除組

命令 : groupdel

[root@localhost ~]# groupdel grptest2

[root@localhost ~]# tail -n3 /etc/group

chrony:x:996:

mysql:x:1000:

grptest1:x:1001:

該命令沒有特殊選項狞山，但有一種情況不能刪除組：組里包含用戶的，只有刪除用戶才可以刪除組叉寂。

增加賬戶

命令 : useradd

語法 :useradd[-uUID][-gGID][-dHOME][-M][-s]

‘-u’ 自定義UID

‘-g’ 使其屬于已經(jīng)存在的某個組铣墨，后面可以跟組id, 也可以跟組名

‘-d’ 自定義用戶的家目錄

‘-M’ 不建立家目錄

‘-s’ 自定義shell

[root@localhost ~]# useradd user1

[root@localhost ~]# useradd user2

[root@localhost ~]# tail -n2 /etc/passwd

user1:x:1001:1002::/home/user1:/bin/bash

user2:x:1002:1003::/home/user2:/bin/bash

自定義UID 自定義組

[root@localhost ~]# useradd -u 1004 -g grptest1 user3

[root@localhost ~]# tail -n3 /etc/passwd

user1:x:1001:1002::/home/user1:/bin/bash

user2:x:1002:1003::/home/user2:/bin/bash

user3:x:1004:1001::/home/user3:/bin/bash

自定義Home 自定義shell

[root@localhost ~]# useradd -u 1006 -g grptest1 -d /home/test -s /sbin/nologin user4

[root@localhost ~]# tail -n3 /etc/passwd

user2:x:1002:1003::/home/user2:/bin/bash

user3:x:1004:1001::/home/user3:/bin/bash

user4:x:1006:1001::/home/test:/sbin/nologin

[root@localhost ~]# ls /home/

mysql? test? user1? user2? user3

[root@localhost ~]# useradd -M user5

[root@localhost ~]# ls /home/

mysql? test? user1? user2? user3

[root@localhost ~]# tail -n5 /etc/passwd

user1:x:1001:1002::/home/user1:/bin/bash

user2:x:1002:1003::/home/user2:/bin/bash

user3:x:1004:1001::/home/user3:/bin/bash

user4:x:1006:1001::/home/test:/sbin/nologin

user5:x:1007:1007::/home/user5:/bin/bash

刪除用戶

[root@localhost ~]# userdel user3? 刪除用戶，不刪除home

[root@localhost ~]# userdel -r user2 刪除用戶和home