linux用户与用户组管理

9月19日任务
2.27linux和windows互传文件
3.1 用户配置文件和密码配置文件
3.2 用户组管理
3.3 用户管理

linux和windows互传文件

许多人在windows下工作学习，所以学习linux时常常往返在两个系统之间（有些人用mac）。那么两个系统之间怎么互传文件？

复杂一点可以通过FTP或者samba服务来互传文件。windows上用xshell或者secureCRT可以不搭建服务直接互传文件。首先在linux上安装lrzsz包。linux给windows传文件，Xshell登录linux输入sz file，file就传给了windows。windows给linux传文件，在Xshell输入rz，然后就弹出一个文件选择窗口，选择文件后就传到linux当前目录。

我在manjaro下开虚拟机练习centos搭建服务，常用scp命令。sync应该也可以吧。

用户及密码配制文件

/etc/passwd是用户配制文件，里面记录了系统所有用户信息。使用cat /etc/passwd查看该文件内容：

[root@centos ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin

这里只列举了部分内容。每一行是一条用户信息，用冒号隔开信息。一共有七段信息，具体的：

1. 第一列是用户名
2. 第二列是密码占位符x，为了安全具体密码加密后放到了/etc/shadow文件里了
3. 第三列是用户序号uid
4. 第四列是用户所属组号gid
5. 第五列是用户信息，相当于备注信息
6. 第六列是用户家目录
7. 第七列是用户使用的shell，/sabin/nologin代表不能登录shell

刚刚提到第二列是密码位，x必不可少，不然/etc/shadow里面的密码不生效。cat /etc/shadow查看密码配制文件内容：

[root@centos ~]# cat /etc/shadow
root:$6$9gmdxuJyv9buh6UG$HRb8rWJI9PDU3TXdUaT1.j/VMyK0j4YxqUhtWBz8Yql3f7oCjUIOCgPw2.W9ekQ59u75VbFeWuy27QTDP0/W2/::0:99999:7:::
bin:*:17632:0:99999:7:::
daemon:*:17632:0:99999:7:::
adm:*:17632:0:99999:7:::
lp:*:17632:0:99999:7:::
sync:*:17632:0:99999:7:::
shutdown:*:17632:0:99999:7:::
halt:*:17632:0:99999:7:::
mail:*:17632:0:99999:7:::
operator:*:17632:0:99999:7:::
games:*:17632:0:99999:7:::
ftp:*:17632:0:99999:7:::
nobody:*:17632:0:99999:7:::
systemd-network:!!:17743::::::
dbus:!!:17743::::::

之列出了部分内容。与/etc/passwd类似，用冒号分隔信息，一共九列：

1. 第一列是用户名，与/etc/passwd对应
2. 第二列是用户密码，这是经过加密的
3. 第三列是最近一次更改密码的时间减去1970年1月1日的天数
4. 第四列是过多少天才可以改密码
5. 第五列是过多少天密码到期
6. 第六列是密码到期前多少天提醒用户改密码
7. 第七列是如果密码没有更改，到期后多少天锁定账户
8. 第八列是账户有效期，计算和第三列一样，1970年1月1日加天数内账户有效
9. 第九列是系统保留，没有意义

用户和用户组管理

与用户配制文件类似，/etc/目录下还有关于用户组的文件：/etc/group/和/etc/gshadow，分别是用户组配制文件和组密码配制文件。平时查看这四个文件可以快速了解系统用户和组的情况。下面说以下管理命令。

useradd [-u uid] [-g gid] username增加一个用户。-u参数指定用户序号uid，centos默认从1000开始，之前的序号系统预留。-g参数指定该用户属于哪个组，gid可以是组名称也可以组序号，不写的话默认创建一个与用户名相同的组名。此外，还有其他参数可用：-d指定家目录，-M不创建家目录。userdel username删除用户，默认的不会删除家目录，-r同时删除家目录。不建议用-r参数，以防删除重要文件。

groupadd [-g gid] groupname可以增加一个用户组。-g参数可以指定组序号gid。gid默认从1000开始，之前的序号系统预留。groupdel groupname删除组。但是在组内有用户时不能删除组。