linux和windows互传文件
- 只支持Xshell ,和CRT
- 首先需要安装一个包
yum install -y lrzsz
- 安装完成之后输入
sz 111.txt 就会弹出一个框,选择把文件放到windows的哪一个文件夹下。
rz 从windows上传到linux命令。也会弹窗。上传到当前目录下。
用户配置文件和密码文件
cat /etc/passwd 用户配置文件
[root@localhost ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin systemd-bus-proxy:x:999:997:systemd Bus Proxy:/:/sbin/nologin systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin polkitd:x:998:996:User for polkitd:/:/sbin/nologin tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin chrony:x:997:995::/var/lib/chrony:/sbin/nologin
/etc/passwd 用“:”分为7段,每个字段都有具体的含义
第一个字段为用户名
第二字段之前是存放的是该账号的密码.早期的Unix系统口令确实存放在这里,因为安全因素,后来就存放到了/etc/shadow中了,所以用“x”来代替
第三个字段为一个数字,表示用户的“uid”。
第四个字段也是数字,表示为组标识号,称为“gid”
第五个字段为注释说明,没有实际意义。
第六段为用户的家目录。
第七段是用户的shell。如果是/sbin/nologin。则不允许登陆。
etc/shadow 密码配置文件
与用户配置文件是一一对应的。
[root@localhost ~]# cat /etc/shadow
root:$6$znTezPbkelEW0LpW$6gkLI29foQ3BWGO0fHkE2iyibYMy2UuxnVUR24jU2K1LkPJjdBEkVeJmf9RoMrAwSu9LH.xl53LpfXHvItSzT.::0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7:::
lp:*:17110:0:99999:7:::
sync:*:17110:0:99999:7:::
shutdown:*:17110:0:99999:7:::
halt:*:17110:0:99999:7:::
mail:*:17110:0:99999:7:::
operator:*:17110:0:99999:7:::
games:*:17110:0:99999:7:::
ftp:*:17110:0:99999:7:::
nobody:*:17110:0:99999:7:::
systemd-bus-proxy:!!:17392::::::
systemd-network:!!:17392::::::
dbus:!!:17392::::::
polkitd:!!:17392::::::
tss:!!:17392::::::
postfix:!!:17392::::::
sshd:!!:17392::::::
chrony:!!:17392::::::
[root@localhost ~]#
可以看出只有root用户是有密码的,这个密码是加密的。不可以反编译。如果另一个用户设置相同的密码。这个加密的字符串也是不同的。
/etc/shadow 分为9个字段。
第一段为用户名,与/etc/passwd 对应
第二个字段为用户密码。是加密的。
第三个字段是上次更改密码的日期。这个数字以1970年1月1日和上次更改密码的日期计算而来。单位是“天”。
第四段是要过多少天才可以更改密码。默认是0,就不受限制。
第五段为密码多少天后到期。
第六段为密码到期前多少天来进行提醒。
第七段为账号失效期限,比如设置为3,如果密码到期,再过3天,这个账号会被锁定而失效。
第8段为生命周期,也是从1970年1月1日开始算的,如果过期账号则作废。
第九段是保留段,没有实际意义。
用户组管理
groupadd 增加组命令
[root@localhost ~]# groupadd grp1 [root@localhost ~]# groupadd grp2 [root@localhost ~]# groupadd grp3 [root@localhost ~]# tail -n5 /etc/group sshd:x:74: chrony:x:995: grp1:x:1000: grp2:x:1001: grp3:x:1002: [root@localhost ~]#
一般新建的组或者用户都是从1000 gid/uid开始的。当然也可以自定义gid。
[root@localhost ~]# groupadd -g 1006 group4
[root@localhost ~]# tail -n5 /etc/group
chrony:x:995:
grp1:x:1000:
grp2:x:1001:
grp3:x:1002:
group4:x:1006:
groupdel 删除组命令
不能直接删除有用户的组。需要先删除用户,在删除用户组。
cat /etc/group 用户组管理文件
[root@localhost ~]# cat /etc/group root:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6: lp:x:7: mem:x:8: kmem:x:9: wheel:x:10: cdrom:x:11: mail:x:12:postfix man:x:15: dialout:x:18: floppy:x:19: games:x:20: tape:x:30: video:x:39: ftp:x:50: lock:x:54: audio:x:63: nobody:x:99: users:x:100: utmp:x:22: utempter:x:35: ssh_keys:x:999: input:x:998: systemd-journal:x:190: systemd-bus-proxy:x:997: systemd-network:x:192: dbus:x:81: polkitd:x:996: tss:x:59: dip:x:40: postdrop:x:90: postfix:x:89: sshd:x:74: chrony:x:995: [root@localhost ~]#
含义跟之前的差不多。了解即可。
/etc/gshadow 组的密码管理文件
[root@localhost ~]# cat /etc/gshadow root::: bin::: daemon::: sys::: adm::: tty::: disk::: lp::: mem::: kmem::: wheel::: cdrom::: mail:::postfix man::: dialout::: floppy::: games::: tape::: video::: ftp::: lock::: audio::: nobody::: users::: utmp:!:: utempter:!:: ssh_keys:!:: input:!:: systemd-journal:!:: systemd-bus-proxy:!:: systemd-network:!:: dbus:!:: polkitd:!:: tss:!:: dip:!:: postdrop:!:: postfix:!:: sshd:!:: chrony:!:: [root@localhost ~]#
系统自动备份用户,用户组管理及密码文件
[root@localhost ~]# ls /etc/passwd /etc/passwd [root@localhost ~]# ls /etc/passwd passwd passwd-
[root@localhost ~]# ls /etc/shadow shadow shadow-
[root@localhost ~]# ls /etc/shadow shadow shadow-
[root@localhost ~]# ls /etc/gs gshadow gshadow- gss/
后面带“-”号的文件就是系统自动备份的文件。
如果误删了配置文件可以copy一份带“-”号的进行恢复。
不过备份文件可能稍有误差,比如刚刚建立的用户还没有备份。恢复的时候就没有哪些没来得及备份的用户。
用户管理
useradd 增加用户
[root@localhost ~]# useradd user1 [root@localhost ~]# useradd user2 [root@localhost ~]# tail -n4 /etc/passwd sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin chrony:x:997:995::/var/lib/chrony:/sbin/nologin user1:x:1000:1007::/home/user1:/bin/bash user2:x:1001:1008::/home/user2:/bin/bash
-u:自定义UID
-g:自定义用户组
-d: 自定义用户家目录
-M:表示不建立家目录
-s :表示自定义shell
-u -g自定义UID和用户组
[root@localhost ~]# useradd -u 1005 -g grp1 user3 [root@localhost ~]# tail -n4 /etc/passwd chrony:x:997:995::/var/lib/chrony:/sbin/nologin user1:x:1000:1007::/home/user1:/bin/bash user2:x:1001:1008::/home/user2:/bin/bash user3:x:1005:1000::/home/user3:/bin/bash [root@localhost ~]#
userdel 删除用户
用户删除后,并没有删除用户的家目录。防止误删文件。
adduser和useradd是一样的。