复习（day11）

2.27linux和windows互传文件

• 前提条件：
  
  • 要使用 xshell 或者 securecrt 才能用这个方法。
  • 安装包 yum install -y lrzsz

• sz命令

  • sz——>从linux到windows上，会有两种情况

    1. 一.若是空的文件，会提示失败，但在桌面上仍然是传输成功的
    2. 二.若是有内容的文件，会提示成功，也会在桌面上显示

• rz命令

  • rz命令——>r表示remote
  • 将linux上文件传输到windows上

• 总结

  • sz file(表示文件名) 就可以把linux上的文件传输到windows上
  • rz 加回车命令，就可以把windows上的命令上传到linux上
    
    • 文件传到当前目录下

3.1 用户配置文件和密码配置文件

• useradd命令

  • useradd命令，表示创建用户，增加用户的命令

• /etc/passwd用户文件

  • /etc/passwd文件既是密码文件，也是核心的配置文件
  • 每创建一个用户，都会在/etc/passwd中增加一行

[root@hf ~]# ls /etc/passwd
/etc/passwd
[root@hf ~]# head -n3 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
[root@hf ~]# 

 由用户占一行，并让：分割为7缎。
 root:x:0:0:root:/root:/bin/bash
 bin:x:1:1:bin:/bin:/sbin/nologin
 用户名：x表示密码：uid：gid：注释信息：家目录：用户shell

1. 第1个字段为用户名，它是代表用户账户的字符串。
2. 第2个字段存放的是该账户的密码，基于安全因素，就将其存放在/etc/shadow中了，这里只用一个x代替。
3. 第3个字段，代表用户的标识号，也称为uid。centos7的普通用户标识号从1000开始
4. 第4个字段表示组标识号，也称为gid。这个字段对应/etc/group的一条记录。
5. 第5个字段为注释说明，没有实际意义。
6. 第6个字段为用户的家目录，当用户登录时，就在这个目录下。普通用户的家目录为/home/username
7. 最后一个为用户的shell。若是字段为/sbin/nologin，，就算设置了密码，也不可以登录。默认是/bin/bash

• /etc/shadow密码文件
  
  • /etc/shadow文件是专门控制用户的密码
  • /etc/shadow文件和/etc/passwd类似，都是 ：分割成九段

[root@hf ~]# ls /etc/shadow
/etc/shadow
[root@hf ~]# head -n3 /etc/shadow
root:$6$sCk3CX.t$wsJ6nme.nhntEimBALd/TJtn6cGcrgUiac9czVPM1W54e2ED6HGtT2LOaWpK62VbbkcW6fBAq6Kaupj/tEld30:17419:0:99999:7:::
bin:*:16231:0:99999:7:::
daemon:*:16231:0:99999:7:::
[root@hf ~]# 

• 因为仅仅给root用户设置了密码，所以在这里只有root有密码，这是加密的密码，不能去编译。
  由一个明文获得加密的密码，不能从加密的密码获得一个明文密码。
  
  1. 第一段为==用户组==
  2. 第二段为==用户的密码==
  3. 第三段为天数，表示==多少天，也就是距离你上次更改密码的时间==
  4. 第四段，表示==要过多少天才可更改密码==（默认为0 ，随便可以更改）
  5. 第五段，表示==密码多少天后到期，即在多少天内更改密码==
  6. 第六段，表示==当几天后密码过期时，就会发出警告==
  7. 第七段，表示==账号的失效期限==
  8. 第八段，表示==账号的生命周期，账号在这个日期前可以使用，到期后密码就会被锁定==
  9. 第九段，表示==保留字段，无实际意义==
• 设置普通用户密码

[root@hf ~]# passwd hanfeng
更改用户 hanfeng 的密码 。
新的 密码：
无效的密码： 密码少于 8 个字符
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。
[root@hf ~]# head -n1 /etc/shadow; tail -n2 /etc/shadow
root:$6$sCk3CX.t$wsJ6nme.nhntEimBALd/TJtn6cGcrgUiac9czVPM1W54e2ED6HGtT2LOaWpK62VbbkcW6fBAq6Kaupj/tEld30:17419:0:99999:7:::
hanfeng:$6$jV74kWmS$GPP5amnrGjHQuAxqAAxyKHmLp6lOXd64pWl1YxVu5VfJSSJPFk4DvLhWhYM1.BfmXA32leqCMLcJYPeCmdBK/.:17469:0:99999:7:::
user1:!!:17465:0:99999:7:::
[root@hf ~]# 

• 若想在一行命令中输入两个命令，可用 ; 分开

3.2 用户组管理

• /etc/group组的配置文件
  
  • /etc/group文件是存放组的配置文件

[root@hf ~]# ls /etc/group
/etc/group
[root@hf ~]# head -n4 /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:

• /etc/gshadow组的密码配置文件
  
  • /etc/gshadow文件是存放组密码配置文件

[root@hf ~]# head -n4 /etc/gshadow
root:::
bin:::
daemon:::
sys:::

• 系统自动备份的文件

[root@hf ~]# ls /etc/gshadow
gshadow   gshadow-  
[root@hf ~]# ls /etc/shadow
shadow   shadow-  
[root@hf ~]# ls /etc/passwd
passwd   passwd-  
[root@hf ~]# ls /etc/group
group   group-  

• 这里的 带 - 的文件，表示系统自动帮我们备份的文件，做备份用的。
  
  • 当我们不小心删除了目录或文件，可以cp拷贝一份带 -的文件恢复过来
  • 也会有区别的，若是新建的用户，有可能还未来得及备份，但基本不会影响使用
• groupadd命令
  
  • groupadd命令，表示增加组

[root@hf ~]# groupadd grp1
[root@hf ~]# tail -n1 /etc/group
grp1:x:1003:

• groupadd命令用法
  
  • groupadd -g 指定组ID
    
    • centos7以上的版本，指定用户组ID都是在1000以上
    • centos6以下版本，指定用户组ID，在500以上即可

[root@hf ~]# groupadd -g 1005 grp2
[root@hf ~]# tail -n3 /etc/group
user1:x:1002:
grp1:x:1003:
grp2:x:1005:

• groupdel命令
  
  • groupdel命令，删除用户组

[root@hf ~]# groupdel grp1
[root@hf ~]# tail -n2 /etc/group
user1:x:1002:
grp2:x:1005:

• 若想删除一个组，必须组里没有用户，必须是空的。

[root@hf ~]# groupdel user1
groupdel：不能移除用户“user1”的主组
[root@hf ~]# useradd haha
[root@hf ~]# groupdel hha
groupdel：“hha”组不存在
[root@hf ~]# groupdel haha
groupdel：不能移除用户“haha”的主组

3.3用户管理

• useradd命令
  
  • useradd命令，增加用户
  • 普通用户创建的uid是从1000开始的

[root@hf ~]# useradd user2
[root@hf ~]# tail -n2 /etc/passwd
haha:x:1003:1003::/home/haha:/bin/bash
user2:x:1004:1004::/home/user2:/bin/bash

• useradd命令的用法
  
  • useradd -u 指定用户的uid
  • useradd -g 指定用户组的uid
  • useradd -d 指定用户的家目录
  • useradd -M 表示不建立家目录
  • useradd -s 指定用户的shell
• 指定用户的uid和用户组的uid

[root@hf ~]# tail -n3 /etc/group
grp2:x:1005:
haha:x:1003:
user2:x:1004:
[root@hf ~]# useradd -u 1005 -g grp2 user3
[root@hf ~]# tail -n3 /etc/passwd
haha:x:1003:1003::/home/haha:/bin/bash
user2:x:1004:1004::/home/user2:/bin/bash
user3:x:1005:1005::/home/user3:/bin/bash

• 指定用户的uid，用户组的uid,用户的家目录，指定的shell

[root@hf ~]# useradd -u 1008 -g grp2 -d /home/hanfeng -s /sbin/nologin user10
[root@hf ~]# tail -n2 /etc/passwd
user4:x:1006:1005::/home/haha/:/sbin/nologin
user10:x:1008:1005::/home/hanfeng:/sbin/nologin

• 创建用户的同时，不指定家目录
  
  • useradd -M的用法，创建用户的同时，不指定用户的家目录

[root@hf ~]# useradd -M user11
[root@hf ~]# tail -n3 /etc/passwd
user8:x:1007:1005::/home/haha:/sbin/nologin
user10:x:1008:1005::/home/hanfeng:/sbin/nologin
user11:x:1009:1009::/home/user11:/bin/bash
[root@hf ~]# !ls
ls /home/
haha  hanfeng  mysql  user1  user2  user3        会看到用户的家目录下不存在user11

• 总结

  • 用户的uid会去延续上一个的数字去递增
  • 用户组的gid则会去补全上一个空缺的数字
  • 增肌用户可以使用useradd或者adduser，这两者是相同的用法

• userdel命令

  • userdel命令，删除用户

[root@hf ~]# useradd user12
[root@hf ~]# userdel user12
[root@hf ~]# tail -n3 /etc/passwd
user4:x:1006:1005::/home/haha/:/sbin/nologin
user8:x:1007:1005::/home/haha:/sbin/nologin
user10:x:1008:1005::/home/hanfeng:/sbin/nologin
[root@hf ~]# ls /home/
haha  hanfeng  mysql  user1  user12  user2  user3

• 这里会看到user12用户依旧存在，这是因为他觉得用户的有自己的一些文件，让管理员自己手动去删除它。

• userdel命令的用法

  • rm -rf 命令,强制删除所有
  • userdel 命令，删除用户
  • userdel -r 命令，当删除用户时，一并删除用户的家目录

[root@hf ~]# rm -rf /home/user12
[root@hf ~]# userdel -r user3
[root@hf ~]# ls /home/
haha  hanfeng  mysql  user1  user2