2017年6月12日筆記

• linux與Windows互傳文件
• 用戶配置文件和密碼配置文件
  • 1、配置文件
  • 2、 /etc/passwd文件格式
  • 3、/etc/shadow文件格式
  • 4、/etc/group文件格式
• 用戶組管理命令
• 用戶管理命令

linux與Windows互傳文件

方法1：

通過工具 Secure CRT ，Xshell   
在linux上安裝軟件包lrzsz，通過終端連接linux後，通過命令：rz、sz來上傳下載文件。

方法2：

通過工具Secure CRT     
在使用Secure CRT時，Secure CRT有一個輔助工具SecureFX，使用此工具可以實現linux與Windows之間的文件傳輸。

方法3：

通過工具SSH Secure Shell     
在Windows環境安裝SSH Secure Shell時，會同時安裝Secure File Transfer Client和Secure Shell Client兩個工具，Secure Shell Client是一個連接linux的終端工具，而Secure File Transfer Client可以實現linux與Windows環境之間的文件傳輸。

用戶配置文件和密碼配置文件

1、配置文件

用戶信息文件：/etc/passwd      
密碼文件：/etc/shadow       
用戶組文件：/etc/group           
用戶組密碼文件：/etc/gshadow

2、 /etc/passwd文件格式

用戶名                      用戶登錄系統時使用的用戶名
密碼                        密碼位
UID                         用戶標識號
GID                         缺省組標識號
註釋性描述                  例如存放用戶全名等信息
宿主目錄                    用戶登錄系統後的缺省目錄
命令解釋器                  用戶使用的Shell，默認爲bash

用戶類型：分爲三種
                超級用戶（root，UID=0）
                普通用戶（UID 1000-60000）
                僞用戶    （UID 1-1000）
                僞用戶：
                               1、僞用戶與系統和程序服務相關
                               2、僞用戶通常不需要或無法登錄系統
                               3、可以沒有宿主目錄

         用戶組：
                 1、每個用戶都至少屬於一個用戶組
                 2、每個用戶組可以包括多個用戶
                 3、同一個用戶組的用戶享有改組共用的權限

3、/etc/shadow文件格式

用戶名                 用戶登錄系統時使用的用戶名
密碼                   加密密碼（刪除這個密碼後，對應用戶不用密碼即可登錄）
最後一次修改           用戶最後一次修改密碼的天數
最小時間間隔           兩次修改密碼之間的最小天數
最大時間間隔           密碼保存有效的最多天數
警告時間               從系統開始警告到密碼失效的天數
帳號閒置時間           帳號閒置時間
失效時間               密碼失效的絕對天數
標誌                   一般不使用

Tips

爲什麼 普通用戶可以更改密碼？      
   SetUID的定義：當一個可執行程序具有SetUID權限，用戶執行這個程序時，將以這個程序所有者的身份執行     
        SetUID = 4   所有者
        SetGID = 2   所屬組
        粘着位  = 1    t     作用：如果一個權限爲777的目錄具有粘着位（t），每個用戶都可以在這個目錄下創建文件，但是隻能刪除自己是所有者的文件及自己創建的文件。     
        
        chmod o+t ；chmod1777     /tmp 目錄默認具有這個權限 
        
        授予SetUID權限：  chmod u+s   ;  chmod  4755
        
        查找SetUID程序
                 find / -perm -4000 -o -perm -2000     查找具有SetUID或有SetGID的文件

4、/etc/group文件格式

組名                     用戶登錄時所在的組
組密碼                   一般不使用
GID                      組標識號
組內用戶列表             屬於該組的所有用戶列表

用戶組管理命令

添加用戶組：groupadd

groupadd -g 800 test     ：   創建用戶組testGID爲800

刪除用戶組：groupdel 組名

修改用戶組信息：groupmod       

groupmod -n test testapache  ： 修改testapache組名爲test      

-g：指定新建工作組的id；

用戶管理命令

添加用戶 useradd

useradd命令用於Linux中創建的新的系統用戶。useradd可用來建立用戶帳號。帳號建好之後，再用passwd設定帳號的密碼．而可用userdel刪除帳號。使用useradd指令所建立的帳號，實際上是保存在/etc/passwd文本文件中。

useradd 設置選項  用戶名  -D  查看缺省參數

-g<羣組>：指定用戶所屬的羣組；
-G<羣組>：指定用戶所屬的附加羣組；
-m：自動建立用戶的登入目錄；
-M：不要自動建立用戶的登入目錄；
-n：取消建立以用戶名稱爲名的羣組；
-r：建立系統帳號；
-s<shell>：指定用戶登入後所使用的shell；
-u<uid>：指定用戶id。

     u ： UID
     g ： 缺省所屬用戶組GID
     G ： 指定用戶所屬多個組
     d ： 宿主目錄
     s ： 命令解釋器Shell
     c ： 描述信息
     e ： 指定用戶失效時間


groups          查看用戶隸屬於哪些用戶組
newgrp          切換用戶組
grpck           用戶組配置文件檢測
chgrp           修改文件所屬組
vigr            編輯/etc/group文件（鎖定文件）
        
pwck                    檢測/etc/passwd文件（鎖定文件）
vipw                    編輯/etc/passwd文件
id                      查看用戶id和組信息
finger                  查看用戶詳細信息
su                      切換用戶（su - 環境變量切換）
passwd -S               查看用戶密碼狀態
who，w                  查看當前登錄用戶信息

刪除用戶 userdel

userdel命令用於刪除給定的用戶，以及與用戶相關的文件。若不加選項，則僅刪除用戶帳號，而不刪除相關文件。

選項：

-f：強制刪除用戶，即使用戶當前已登錄；
-r：刪除用戶的同時，刪除與用戶相關的所有文件。

實例：

userdel linuxnb       刪除用戶linuxnb，但不刪除其家目錄及文件；
userdel -r linuxnb    刪除用戶linuxnb，其家目錄及文件一併刪除；

請不要輕易用-r選項；他會刪除用戶的同時刪除用戶所有的文件和目錄，切記如果用戶目錄下有重要的文件，在刪除前請備份。