day 11 用户及组管理

2.24 Linux和Windows互传文件

在Linux与Windows之间互传文件，执行命令#yum install -y lrzsz安装相应的包，前提是使用Xshell或SecureCRT，而不能使用Putty，Putty不支持

• 在Xshell下运行命令#sz file-1，会弹出对话框，选择windows的路径后将Linux下的文件file-1传到windows上；
• 执行命令#rz ，在弹出的窗口中选择windows上的文件后上传到linux当前目录下

3.1 用户配置文件和密码配置文件

1. 用户密码文件

文件/etc/passwd为用户的密码文件(或叫用户文件)，其内容用冒号分割为七段：

username：X：uid：gid: :用户家目录(通常为/home/username)：用户shell(通常为/bin/bash)

其中对于X，以前的版本为用户密码，新版本将密码放在其他文件，第5段为注释说明，该字段没有实际意义，通常记录该用户的一些属性，例如姓名、电话、地址等，用户shell有时候为/sbin/nologin，表示该用户不可登录，通常特殊用户拥有，即使给其配置了密码。 每新创建一个用户，就会在该文件里新增一行上述对应的内容

 2. 用户密码控制文件     

文件/etc/shadow专门控制用户密码的文件，与用户文件按顺序一一对应，用冒号分割为9段，每个字段的含义是：

• 1）用户名，跟/etc/passwd对应
• 2）用户密码，账号的真正的密码，不过这个密码已经加密过了
• 3）距离1970年1月1日到上次更改密码的日期，例如上次更改密码的日期为2012年1月1日，则这个值就是 ‘365 x (2012-1970) + (2012-1970)/4 + 1 = 15341’. 因为如果是闰年，则有366天
• 4）要过多少天才可以更改密码，默认是0，即不限制
• 5）密码多少天后到期。即在多少天内必须更改密码，例如这里设置成30，则30天内必须更改一次密码，否则将不能登录系统，默认是99999，可以理解为永远不需要改
• 6）密码到期前的警告期限，若这个值设置成7，则表示当7天后密码过期时，系统就发出警告告诉用户，提醒用户他的密码将在7天后到期
• 7）账号失效期限。如果设置这个值为3，则表示：密码已经到期，然而用户并没有在到期前修改密码，那么再过3天，则这个账号就失效了，即锁定了
• 8）账号的生命周期，跟第三段一样，是按距离1970年1月1日多少天算的。它表示的含义是，账号在这个日期前可以使用，到期后账号作废
• 9）作为保留用的，没有什么意义

文件/etc/passwd-和/etc/shadow-为系统自动备份的对应文件防止误删后可通过拷贝恢复.

输入#ls /etc/passwd和#ls /etc/shadow后，不回车，用Tab键自动补全可查看到，或者输入#ls /etc/passwd*和#ls /etc/shadow*也可查看到

3.2 用户组管理

1.用户组文件

文件/etc/group为用户组文件，其内容用冒号分为4段，groupname：X：组id：

2.用户组密码配置文件

文件/etc/gshadow为用户组的密码配置文件

3.用户组备份文件

文件/etc/group-和/etc/gshadow-为系统自动备份的对应文件，防止误删后可通过拷贝恢复.

输入#ls /etc/group和#ls /etc/gshadow后，不回车，用Tab键自动补全可查看到，或者输入#ls /etc/group*和#ls /etc/gshadow*也可查看到

4.创建组

• #groupaddgroupname  #创建组，通过#cat /etc/group命令查看所创建的组
• #groupadd-g XXXgroupname#创建组，并指定组id，XXX为id号(Centos7一般为1000以上的数字，1000以内的被系统预留；Centos6一般为500以上的数字，500以内的被系统预留)

5. 删除组

• #groupdelgroupname #删除组，前提是组内没有用户，当删除一个用户后，如果这个用户所在的组里仅有该用户，那么该组将同时自动被删除

3.3 用户管理

1. 添加用户

• #useraddusername #创建用户，通过命令 #cat /etc/passwd 查看所创建的用户
• #useradd -uuid  -ggid/groupname  username#创建用户，并指定用户ID(uid)和组ID(gid)
• #useradd -uuid  -ggid/groupname -d  /home/test  -s  /sbin/nologin  username 

创建用户，指定用户ID(uid)、组ID(gid)，“-d”表示指定用户家目录，“-s”表示指定用户的shell；如果上述4项均不指定，直接创建用户，则默认会创建一个同名的用户和组，并创建家目录:/home/username, 指定用户的shell为/bin/bash

• #useradd -M username #创建用户(或者#adduser username)，并设置其不创建用户家目录(尽管通过命令 #cat /etc/passwd 能查看所创建的用户第5字段有家目录，但实际家目录/home下并无对应子目录).
• 创建用户时，如果不指定uid和gid，uid会根据上一个uid自增，gid与uid保持一致
• 创建用户时，如果不指定uid和gid，gid不会根据上一个gid自增，而是与uid保持一致

2. 删除用户

• #userdel username  #删除用户，用户删除后，其对应的用户家目录并不删除，留给管理员删除#rm -rf  /home/username
• #userdel -r username  #删除用户的同时也会把其对应的用户家目录一并删除