目录

一、linux和windows互传文件
二、用户配置文件和密码配置文件
三、用户组管理
四、用户管理

一、linux和windows互传文件

前提是要在xshell或secureCRT（putty不支持）中执行yum install -y lrzsz命令安装一个lrzsz包，安装完成后执行sz filename然后选择windows接收文件位置即可传输文件到windows宿主机上，如下图所示使用sz 1.txt命令将Linux的/root目录下的1.txt文件传输到windows的桌面。

Linux传输文件到Windows

使用rz可以将Windows中的文件传输到Linux，如下图：

Windows传输文件到Linux

二、用户配置文件和密码配置文件

1. /etc/passwd文件

[root@minglinux-01 ~]# cat /etc/passwd | head
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin

/etc/passwd解说：

• 第1个字段为用户名，它代表欧诺个户需账号的字符串。
• 第2个字段存放的是该账号的口令。基于安全因素，口令已经存放到/etc/shadow中了，这里只用一个x代替。
• 第3个字段为用户标识号，也称为uid。系统是通过这个数字识别用户身份的。0是超级用户（root）的标识号，Centos 7的普通用户标识号是从1000开始的。
• 第4个字段表示组标识号也称为gid。
• 第5个字段为注释说明没有实际意义。
• 第6个字段为用户的家目录。
• 第7个字段为用户的shell。用户登录后，shell提供了你与操作系统之间通讯的方式。Red Hat/CentOS的shell就是bash。查看/etc/passwd文件，该字段中有多/sbin/nologin，它表示不允许该账号登录。

2. /etc/shadow文件

[root@minglinux-01 ~]# cat /etc/shadow | head
root:$6$YyRqhjQk$gAJY9xjA6SG8.hL5m9yXaolsDY98Ib.JsKMSboyu1Kra.COBDjzQx1Up12jwn8j9YKjSo5rOwC9QoOsxZZ6GW/:17783:0:99999:7:::
bin:*:17632:0:99999:7:::
daemon:*:17632:0:99999:7:::
adm:*:17632:0:99999:7:::
lp:*:17632:0:99999:7:::
sync:*:17632:0:99999:7:::
shutdown:*:17632:0:99999:7:::
halt:*:17632:0:99999:7:::
mail:*:17632:0:99999:7:::
operator:*:17632:0:99999:7:::

[root@minglinux-01 ~]# ls -l /etc/shadow
----------. 1 root root 615 9月  18 06:10 /etc/shadow

/etc/shadow解说：

• 第1个字段为用户名，与/etc/passwd对应。
• 第2个字段为用户名密码，这个密码已经加密。这个文件属性设置为000，但root用户是可以访问或更改的。
• 第3个字段表示上次更改密码的日期。
• 第4个字段为要过多少天才可以更改密码，默认是0，即不受限制。
• 第5个字段为密码多少天后到期，即在多少天内必须更改密码。默认99999，可以理解为永远不需要更改。
• 第6个字段为密码到期前的警告期限。
• 第7个字段为账号失效期限。
• 第8个字段为账号的生命周期。
• 第9个字段作保留用，没有什么意义。

其他：

[root@minglinux-01 ~]# ls /etc/shadow
shadow   shadow-  
[root@minglinux-01 ~]# ls /etc/gshadow
gshadow   gshadow-  
[root@minglinux-01 ~]# ls /etc/passwd
passwd   passwd-  
[root@minglinux-01 ~]# ls /etc/group
group   group- 

上例中后面带-的文件是系统自动备份的文件，若是我们不小心误删了原文件，我们可以将备份文件恢复回来。

三、用户组管理

1. 新增用户组命令groupadd

groupadd命令的格式为groupadd [-g GID] [groupname]，示例命令如下：

[root@minglinux-01 ~]# 
[root@minglinux-01 ~]# groupadd grptest1
[root@minglinux-01 ~]# tail -n1 /etc/group
grptest1:x:1003:

使用-g选项可以自定义uid，命令示例如下：

[root@minglinux-01 ~]# groupadd -g 1008 grptest2
[root@minglinux-01 ~]# tail -n1 /etc/group
grptest2:x:1008:

2. 删除组的命令groupdel

[root@minglinux-01 ~]# groupdel grptest2
[root@minglinux-01 ~]# tail -n2 /etc/group
ming:x:1002:
grptest1:x:1003:

有一种情况不能删除组：

[root@minglinux-01 ~]# groupdel user1
groupdel：不能移除用户“user1”的主组

这是因为user1组里面包含user1用户，只有删除了user1用户后才能删除user1组。

四、用户管理

1. 增加用户的命令useradd

useradd命令的格式为useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]，各个选项的含义如下：

-u：表示自定义uid。
-g：表示新增用户所属组，后面可接组id，也可以接组名。
-d：表示自定义用户的家目录。
-M：表示不建立家目录。
-s：表示自定义shell。

示例命令如下：

[root@minglinux-01 ~]# useradd test10
[root@minglinux-01 ~]# tail -n1 /etc/passwd
test10:x:1002:1004::/home/test10:/bin/bash
[root@minglinux-01 ~]# tail -n1 /etc/group
test10:x:1004:

上例可以看到，useradd不加选项，直接跟用户名，则会创建一个跟用户同名的组。当然，多数情况我们需要指定uid、gid或者所属的组，示例如下：

[root@minglinux-01 ~]# useradd -u1005 -g 1004 -M -s /sbin/nologin user11
[root@minglinux-01 ~]# useradd -u1006 -g grptest1 user12
[root@minglinux-01 ~]# tail -n2 /etc/passwd
test10:x:1002:1004::/home/test10:/bin/bash
user12:x:1006:1003::/home/user12:/bin/bash
[root@minglinux-01 ~]# tail -n2 /etc/group
grptest1:x:1003:
test10:x:1004:

-M选项让系统不创建user11的家目录：

[root@minglinux-01 ~]# ls /home/user11
ls: 无法访问/home/user11: 没有那个文件或目录

2. 删除用户的命令userdel

userdel 命令格式为userdel [-r] username，其中-r的作用是删除用户时一并删除该用户的家目录。示例如下：

[root@minglinux-01 ~]# ls -ld /home/user12
drwx------. 2 user12 grptest1 62 9月  19 23:51 /home/user12
[root@minglinux-01 ~]# userdel user12
[root@minglinux-01 ~]# ls -ld /home/user12
drwx------. 2 1006 grptest1 62 9月  19 23:51 /home/user12

上例删除了用户user12，但保留了其家目录。

[root@minglinux-01 ~]# ls -ld /home/user1
drwx------. 2 user1 user1 83 9月  18 22:29 /home/user1
[root@minglinux-01 ~]# userdel -r user1
[root@minglinux-01 ~]# ls -ld /home/user1
ls: 无法访问/home/user1: 没有那个文件或目录

上例加上-r选项删除user1用户，其家目录也被删除了。