目錄

一、linux和windows互傳文件
二、用戶配置文件和密碼配置文件
三、用戶組管理
四、用戶管理

一、linux和windows互傳文件

前提是要在xshell或secureCRT（putty不支持）中執(zhí)行yum install -y lrzsz命令安裝一個lrzsz包，安裝完成后執(zhí)行sz filename然后選擇windows接收文件位置即可傳輸文件到windows宿主機上，如下圖所示使用sz 1.txt命令將Linux的/root目錄下的1.txt文件傳輸?shù)絯indows的桌面。

Linux傳輸文件到Windows

使用rz可以將Windows中的文件傳輸?shù)絃inux，如下圖：

Windows傳輸文件到Linux

二、用戶配置文件和密碼配置文件

1. /etc/passwd文件

[root@minglinux-01 ~]# cat /etc/passwd | head
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin

/etc/passwd解說：

• 第1個字段為用戶名，它代表歐諾個戶需賬號的字符串。
• 第2個字段存放的是該賬號的口令。基于安全因素，口令已經(jīng)存放到/etc/shadow中了，這里只用一個x代替。
• 第3個字段為用戶標識號，也稱為uid。系統(tǒng)是通過這個數(shù)字識別用戶身份的。0是超級用戶（root）的標識號，Centos 7的普通用戶標識號是從1000開始的。
• 第4個字段表示組標識號也稱為gid。
• 第5個字段為注釋說明沒有實際意義。
• 第6個字段為用戶的家目錄。
• 第7個字段為用戶的shell。用戶登錄后，shell提供了你與操作系統(tǒng)之間通訊的方式。Red Hat/CentOS的shell就是bash。查看/etc/passwd文件，該字段中有多/sbin/nologin，它表示不允許該賬號登錄。

2. /etc/shadow文件

[root@minglinux-01 ~]# cat /etc/shadow | head
root:$6$YyRqhjQk$gAJY9xjA6SG8.hL5m9yXaolsDY98Ib.JsKMSboyu1Kra.COBDjzQx1Up12jwn8j9YKjSo5rOwC9QoOsxZZ6GW/:17783:0:99999:7:::
bin:*:17632:0:99999:7:::
daemon:*:17632:0:99999:7:::
adm:*:17632:0:99999:7:::
lp:*:17632:0:99999:7:::
sync:*:17632:0:99999:7:::
shutdown:*:17632:0:99999:7:::
halt:*:17632:0:99999:7:::
mail:*:17632:0:99999:7:::
operator:*:17632:0:99999:7:::

[root@minglinux-01 ~]# ls -l /etc/shadow
----------. 1 root root 615 9月  18 06:10 /etc/shadow

/etc/shadow解說：

• 第1個字段為用戶名，與/etc/passwd對應(yīng)。
• 第2個字段為用戶名密碼，這個密碼已經(jīng)加密。這個文件屬性設(shè)置為000，但root用戶是可以訪問或更改的。
• 第3個字段表示上次更改密碼的日期。
• 第4個字段為要過多少天才可以更改密碼，默認是0，即不受限制。
• 第5個字段為密碼多少天后到期，即在多少天內(nèi)必須更改密碼。默認99999，可以理解為永遠不需要更改。
• 第6個字段為密碼到期前的警告期限。
• 第7個字段為賬號失效期限。
• 第8個字段為賬號的生命周期。
• 第9個字段作保留用，沒有什么意義。

其他：

[root@minglinux-01 ~]# ls /etc/shadow
shadow   shadow-  
[root@minglinux-01 ~]# ls /etc/gshadow
gshadow   gshadow-  
[root@minglinux-01 ~]# ls /etc/passwd
passwd   passwd-  
[root@minglinux-01 ~]# ls /etc/group
group   group- 

上例中后面帶-的文件是系統(tǒng)自動備份的文件，若是我們不小心誤刪了原文件，我們可以將備份文件恢復(fù)回來。

三、用戶組管理

1. 新增用戶組命令groupadd

groupadd命令的格式為groupadd [-g GID] [groupname]，示例命令如下：

[root@minglinux-01 ~]# 
[root@minglinux-01 ~]# groupadd grptest1
[root@minglinux-01 ~]# tail -n1 /etc/group
grptest1:x:1003:

使用-g選項可以自定義uid，命令示例如下：

[root@minglinux-01 ~]# groupadd -g 1008 grptest2
[root@minglinux-01 ~]# tail -n1 /etc/group
grptest2:x:1008:

2. 刪除組的命令groupdel

[root@minglinux-01 ~]# groupdel grptest2
[root@minglinux-01 ~]# tail -n2 /etc/group
ming:x:1002:
grptest1:x:1003:

有一種情況不能刪除組：

[root@minglinux-01 ~]# groupdel user1
groupdel：不能移除用戶“user1”的主組

這是因為user1組里面包含user1用戶，只有刪除了user1用戶后才能刪除user1組。

四、用戶管理

1. 增加用戶的命令useradd

useradd命令的格式為useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]，各個選項的含義如下：

-u：表示自定義uid。
-g：表示新增用戶所屬組，后面可接組id，也可以接組名。
-d：表示自定義用戶的家目錄。
-M：表示不建立家目錄。
-s：表示自定義shell。

示例命令如下：

[root@minglinux-01 ~]# useradd test10
[root@minglinux-01 ~]# tail -n1 /etc/passwd
test10:x:1002:1004::/home/test10:/bin/bash
[root@minglinux-01 ~]# tail -n1 /etc/group
test10:x:1004:

上例可以看到，useradd不加選項，直接跟用戶名，則會創(chuàng)建一個跟用戶同名的組。當(dāng)然，多數(shù)情況我們需要指定uid、gid或者所屬的組，示例如下：

[root@minglinux-01 ~]# useradd -u1005 -g 1004 -M -s /sbin/nologin user11
[root@minglinux-01 ~]# useradd -u1006 -g grptest1 user12
[root@minglinux-01 ~]# tail -n2 /etc/passwd
test10:x:1002:1004::/home/test10:/bin/bash
user12:x:1006:1003::/home/user12:/bin/bash
[root@minglinux-01 ~]# tail -n2 /etc/group
grptest1:x:1003:
test10:x:1004:

-M選項讓系統(tǒng)不創(chuàng)建user11的家目錄：

[root@minglinux-01 ~]# ls /home/user11
ls: 無法訪問/home/user11: 沒有那個文件或目錄

2. 刪除用戶的命令userdel

userdel 命令格式為userdel [-r] username，其中-r的作用是刪除用戶時一并刪除該用戶的家目錄。示例如下：

[root@minglinux-01 ~]# ls -ld /home/user12
drwx------. 2 user12 grptest1 62 9月  19 23:51 /home/user12
[root@minglinux-01 ~]# userdel user12
[root@minglinux-01 ~]# ls -ld /home/user12
drwx------. 2 1006 grptest1 62 9月  19 23:51 /home/user12

上例刪除了用戶user12，但保留了其家目錄。

[root@minglinux-01 ~]# ls -ld /home/user1
drwx------. 2 user1 user1 83 9月  18 22:29 /home/user1
[root@minglinux-01 ~]# userdel -r user1
[root@minglinux-01 ~]# ls -ld /home/user1
ls: 無法訪問/home/user1: 沒有那個文件或目錄

上例加上-r選項刪除user1用戶，其家目錄也被刪除了。