zoukankan      html  css  js  c++  java
  • linux和windows互传文件、用户配置文件和密码配置文件、用户组管理、用户管理...

    linux和windows互传文件

    第一种:在linux主机上下载lrzsz软件包

    1、yum install lrzsz

    2、通过rz命令上传window的文件到linux主机上

         用过sz 文件名下载到window下

    使用lrzsz不能传输文件夹,只能打包将其下载或者上传


    第二种:在window上下载winscp.exe

    输入linux主机的用户名,密码即可传输


    用户配置文件和密码配置文件

    1、/etc/passwd、/etc/shadow两个文件需要保留,若是删除则系统用户登录失败

    2、/etc/passwd文件由":"分割为7段

    root:x:0:0:root:/root:/bin/bash

    bin:x:1:1:bin:/bin:/sbin/nologin

    daemon:x:2:2:daemon:/sbin:/sbin/nologin


    第一段:代表用户名

    第二段:存放用户的口令,用x表示,存放在/etc/shadow中

    第三段:用户的UID;0是超级用户(root)的标识号,1~499由系统保留,作为管理账号,普通用户的标识号从500开始,如果我们自定义建立一个普通用户,你会看到该账户的标识号是大于或等于500的。

    第四段:用户的GID

    第五段:记录说明;备注

    第六段:用户的家目录

    第七段:shell;如果你想建立一个账号不让他登录,那么就可以把该字段改成/sbin/nologin,默认是/bin/bash.


    [root@test76 ~]# cat /etc/shadow

    通过":"分为9段root:$6$ERIz.x2T5fs8c8nf$vULK7LaYfyxZQccbLk7.lL0DJGgQIMFUN37nkssdvrO6qp9OakbreQYFMw6O3QWYQcF3dZQWWr/E6ceU58//m0:17411:0:99999:7:::

    第一段:用户名,跟/etc/passwd对应

    第二段:用户密码,这个才是该账号的真正的密码,不过这个密码已经加密过了,但是有些黑客还是能够解密的。所以,该文件属性设置为000,但是root账户是可以访问或更改的。

    第三段:上次更改密码的日期,这个数字是这样计算得来的,距离1970年1月1日到上次更改密码的日期,例如上次更改密码的日期为2012年1月1日,则这个值就是 ‘365 x (2012-1970) + (2012-1970)/4 + 1 = 15341’. 因为如果是闰年,则有366天。

    第四段:要过多少天才可以更改密码,默认是0,即不限制。

    第五段:密码多少天后到期。即在多少天内必须更改密码,例如这里设置成30,则30天内必须更改一次密码,否则将不能登录系统,默认是99999,可以理解为永远不需要改。

    第六段:密码到期前的警告期限,若这个值设置成7,则表示当7天后密码过期时,系统就发出警告告诉用户,提醒用户他的密码将在7天后到期。

    第七段:账号失效期限。你可以这样理解,如果设置这个值为3,则表示:密码已经到期,然而用户并没有在到期前修改密码,那么再过3天,则这个账号就失效了,即锁定了。

    第八段:账号的生命周期,跟第三段一样,是按距离1970年1月1日多少天算的。它表示的含义是,账号在这个日期前可以使用,到期后账号作废。

    第九段:作为保留用的,没有什么意义。


    用户组管理

    1、新增一个组

    命令 : groupadd

    语法 : groupadd [-g GID] groupname

    [root@test76 ~]# cat /etc/group| grep test1

    test1:x:506:


    [root@test76 ~]# groupadd -g 111 test2

    [root@test76 ~]# cat /etc/group| grep test2

    test2:x:111:

    2、删除组

    [root@test76 ~]# groupdel test1

    3、新增用户

    useradd 用户

    -u 自定义UID

    -g 使其属于已经存在的某个组,后面可以跟组id, 也可以跟组名

    -d 自定义用户的家目录

    -M 不建立家目录

    -s 自定义shell

    [root@test76 ~]# useradd -u511 -g111 -M -s /sbin/nologin gz2

    [root@test76 ~]# id gz2

    uid=511(gz2) gid=111(test2) groups=111(test2)

    4、删除用户

    -r:节目录一起删除

    userdel -r 用户

    5、passwd

    更改用户密码:passwd 用户


    用户管理


    1、使用su - 用户访问切换

    如:su - test

    切换到了test用户的家目录下;

    2、sudo

    若su - root都能切换到root下的话,改了root密码则很不安全,这时需要用到sudo,使用自己用户的密码后,用root身份来运行命令

    visudo

    ## Allow root to run any commands anywhere

    root    ALL=(ALL)       ALL

    test    ALL=(ALL)       ALL

    [root@test daemon]# su - test 

    [test@test ~]$ sudo ls /root/

    [sudo] password for test: 

    2.txt  anaconda-ks.cfg get-pip.py  test


    将用户加到linux组,然后对组做权限控制

    ## Allows people in group wheel to run all commands

    # %wheel        ALL=(ALL)       ALL

    %op     ALL=(ALL)       ALL


    需求一:只允许使用普通账户登陆,而普通账户登录后,可以不输入密码就能sudo切换到root账户

    visudo最后加入3行

    ## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)

    #includedir /etc/sudoers.d

    User_Alias USER_SU = test, test1

    Cmnd_Alias SU = /bin/su

    USER_SU ALL=(ALL) NOPASSWD: SU


    [test@test ~]$ sudo su -

    usermod 用法:

    [root@test ~]# usermod -a -G op  test1

    [root@test ~]# id test1

    uid=509(test1) gid=509(test1) groups=509(test1),111(op)

    [root@test ~]# usermod -g op  test1

    [root@test ~]# id test1

    uid=509(test1) gid=111(op) groups=111(op)














    本文转自方向对了,就不怕路远了!51CTO博客,原文链接:http://blog.51cto.com/jacksoner/1975686 ,如需转载请自行联系原作者



  • 相关阅读:
    Global.asax 文件是什么
    C和C++语言学习总结
    iphone窗口传值
    c语言实现队列
    iphone窗口跳转
    NSStirng、NSArray、 文件 以及枚举(Method小集合)
    服务器接受的链接过多,该怎么处理
    c语言实现单链表
    iphone开发 NSXMLParser解析xml文件
    iphone 切换界面
  • 原文地址:https://www.cnblogs.com/twodog/p/12138688.html
Copyright © 2011-2022 走看看