十一、Linux和Windows互傳文件、用戶配置文件和密碼配置文件、用戶組管理、用戶管理
一、Linux和Windows互傳文件
安裝軟件包:yum install -y lrzsz(xshell,securecrt支持,不支持putty)
安裝完後可以使用命令:
Linux傳至Windows:sz [文件名]
會出現保存到Windows的路徑,自定義即可。
Windows傳至Linux:rz(r:遠程的意思)
二、用戶配置文件和密碼配置文件
1.用戶配置文件 /etc/passwd
useradd命令:創建用戶
創建一個用戶都會在這個文件增加一行。
每個用戶一行,每行由冒號分割為了7段:
第一段:用戶名
第二段:一個x,早期是一個存用戶的密碼文件。
第三段:uid
第四段:gid
第五段:表示用戶的註釋信息,沒有實質作用。
第六段:用戶家目錄
第七段:用戶的shell(用戶登錄有一個交互終端,可以和機器交互的窗口就是一個shell,普通用戶和root都是/bin/bash,特殊用戶/sbin/sync和/sbin/shutdown,常見的是/bin/bash和/sbin/nologin,
2.密碼配置文件 /etc/shadow
該文件和用戶配置文件是對應的,專門用來控制用戶密碼的文件,和用戶配置文件類似,用冒號分割成九段:
第一段:用戶名
第二段:用戶密碼,該賬號的真正密碼,該密碼已加密,但是有些黑客還是能夠解密。所以,將該文件屬性設置為000,單root賬戶可以訪問和更改。使用ls -l可以查看該文件的權限。可以由明文獲得一個加密的密碼,但是不能由加密的密碼獲得明文的密碼。
第三段:上次更改密碼的日期。從1970年1月1日至今的天數。
第四段:要過多少天才可以更改密碼,默認是0,即不受限制。
第五段:密碼多少天後到期,即在多少天內必須更改密碼。例如設置為30,則30天內必須更改一次密碼,否則,不能登錄系統。默認是99999,可理解為永遠不需要更改密碼。
第六段:密碼到期前的警告期限。若這個設置為7,則表示當7天後密碼過期時,系統會發出警告,提醒用戶他的密碼將在7天後到期。
第七段:賬號失效期限。若設置為3,則表示密碼已經到期,然而用戶並 沒有在到期前修改密碼,那麽再過三天,這個賬號就失效,即鎖定。
第八段:賬號的聲明周期。跟第三段一樣,這個周期是按距離1970年1月1日多少天算的。含義是,賬號在這個日期前可以使用,到期後賬號將作廢。
第九段:作為保留用的,無意義。
三、用戶組管理
關於組的文件:/etc/group,創建用戶的同時也會創建一個和用戶相同的組。
和/etc/shadow對應的/etc/gshadow:組的密碼配置文件。
ls這些文件會出現一個帶減號的文件,這是系統自動備份的對應文件。
創建或者刪除完以後都可以cat進配置文件/etc/group查看。
1.新增組的命令groupadd
格式:group [-g GID] groupname
# group grptest1
# tail -n1 /etc/group
grptest1:x:1003:
若不加-g選項,則按照系統默認的gid創建組。跟uid一樣,gid也是從1000開始的。我們可以按如下操作自定義gid:
# groupadd -g 1008 grptest2
# tail -n2 /etc/group
grptest1:x:1003:
grptest2:x:1008:
2.刪除組的命令groupdel
]# groupdel grptest2
# tail -n2 /etc/group
yw01:x:1002:
grptest1:x:1003:
groupdel沒有特殊選項,有一種情況不能刪除組,就是組內有賬戶,只有刪除賬戶後才可以刪除組。
四、用戶管理
創建或者刪除完以後都可以cat進配置文件/etc/passwd查看。
1.增加用戶的命令useradd
格式:useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]選項可以在一行命令裏同時加。
-u:自定義uid。
-g:使新增用戶屬於已經存在的某個組,後面跟組id,也可跟組名。
-d:自定義用戶家目錄。
-M:表示不建立家目錄。
-s:自定義shell。
示例新建用戶:
# useradd 007
# tail -n1 /etc/passwd
007:x:1002:1004::/home/007:/bin/bash
# tail -n1 /etc/group
007:x:1004:
不加任何選項,直接跟用戶名,則會創建一個跟用戶名同名的組。很多時候需要自定義uid,gid或者所屬組。若-g選項後面跟一個不存在的gid,則會報錯,提示該組不存在。加-M選項後,不建立家目錄,但在/etc/passwd文件中仍然有該字段,若使用命令ls /home/user查看,會提示該目錄不存在。所以,-M選項的作用只是不創建目錄。
2.刪除用戶的命令userdel
格式為:userdel [-r] username
-r選項的作用是:當刪除用戶時,一並刪除用戶的家目錄。不加則會保留其家目錄。
十一、Linux和Windows互傳文件、用戶配置文件和密碼配置文件、用戶組管理、用戶管理