2017年6月12日笔记

linux与Windows互传文件

通过工具 Secure CRT ，Xshell
在linux上安装软件包lrzsz，通过终端连接linux后，通过命令：rz、sz来上传下载文件。

通过工具Secure CRT
在使用Secure CRT时，Secure CRT有一个辅助工具SecureFX，使用此工具可以实现linux与Windows之间的文件传输。

通过工具SSH Secure Shell
在Windows环境安装SSH Secure Shell时，会同时安装Secure File Transfer Client和Secure Shell Client两个工具，Secure Shell Client是一个连接linux的终端工具，而Secure File Transfer Client可以实现linux与Windows环境之间的文件传输。

用户配置文件和密码配置文件

1、配置文件

用户信息文件：/etc/passwd
密码文件：/etc/shadow
用户组文件：/etc/group
用户组密码文件：/etc/gshadow

2、 /etc/passwd文件格式

用户名                      用户登录系统时使用的用户名
密码                        密码位
UID                         用户标识号
GID                         缺省组标识号
注释性描述                  例如存放用户全名等信息
宿主目录                    用户登录系统后的缺省目录
命令解释器                  用户使用的Shell，默认为bash

用户类型：分为三种
超级用户（root，UID=0）
普通用户（UID 1000-60000）
伪用户    （UID 1-1000）
伪用户：
1、伪用户与系统和程序服务相关
2、伪用户通常不需要或无法登录系统
3、可以没有宿主目录

用户组：
1、每个用户都至少属于一个用户组
2、每个用户组可以包括多个用户
3、同一个用户组的用户享有改组共用的权限

3、/etc/shadow文件格式

用户名                 用户登录系统时使用的用户名
密码                   加密密码（删除这个密码后，对应用户不用密码即可登录）
最后一次修改           用户最后一次修改密码的天数
最小时间间隔           两次修改密码之间的最小天数
最大时间间隔           密码保存有效的最多天数
警告时间               从系统开始警告到密码失效的天数
帐号闲置时间           帐号闲置时间
失效时间               密码失效的绝对天数
标志                   一般不使用

为什么 普通用户可以更改密码？
SetUID的定义：当一个可执行程序具有SetUID权限，用户执行这个程序时，将以这个程序所有者的身份执行
SetUID = 4   所有者
SetGID = 2   所属组
粘着位  = 1    t     作用：如果一个权限为777的目录具有粘着位（t），每个用户都可以在这个目录下创建文件，但是只能删除自己是所有者的文件及自己创建的文件。

chmod o+t ；chmod1777     /tmp 目录默认具有这个权限

授予SetUID权限：  chmod u+s   ;  chmod  4755

查找SetUID程序
find / -perm -4000 -o -perm -2000     查找具有SetUID或有SetGID的文件

4、/etc/group文件格式

组名                     用户登录时所在的组
组密码                   一般不使用
GID                      组标识号
组内用户列表             属于该组的所有用户列表

用户组管理命令

添加用户组：groupadd

groupadd -g 800 test     ：   创建用户组testGID为800

删除用户组：groupdel 组名

修改用户组信息：groupmod

groupmod -n test testapache  ： 修改testapache组名为test

-g：指定新建工作组的id；

用户管理命令

useradd命令用于Linux中创建的新的系统用户。useradd可用来建立用户帐号。帐号建好之后，再用passwd设定帐号的密码．而可用userdel删除帐号。使用useradd指令所建立的帐号，实际上是保存在/etc/passwd文本文件中。

useradd 设置选项  用户名  -D  查看缺省参数

-g<群组>：指定用户所属的群组；
-G<群组>：指定用户所属的附加群组；
-m：自动建立用户的登入目录；
-M：不要自动建立用户的登入目录；
-n：取消建立以用户名称为名的群组；
-r：建立系统帐号；
-s<shell>：指定用户登入后所使用的shell；
-u<uid>：指定用户id。

u ： UID
g ： 缺省所属用户组GID
G ： 指定用户所属多个组
d ： 宿主目录
s ： 命令解释器Shell
c ： 描述信息
e ： 指定用户失效时间

groups          查看用户隶属于哪些用户组
newgrp          切换用户组
grpck           用户组配置文件检测
chgrp           修改文件所属组
vigr            编辑/etc/group文件（锁定文件）

pwck                    检测/etc/passwd文件（锁定文件）
vipw                    编辑/etc/passwd文件
id                      查看用户id和组信息
finger                  查看用户详细信息
su                      切换用户（su - 环境变量切换）
passwd -S               查看用户密码状态
who，w                  查看当前登录用户信息

userdel命令用于删除给定的用户，以及与用户相关的文件。若不加选项，则仅删除用户帐号，而不删除相关文件。

-f：强制删除用户，即使用户当前已登录；
-r：删除用户的同时，删除与用户相关的所有文件。

userdel linuxnb       删除用户linuxnb，但不删除其家目录及文件；
userdel -r linuxnb    删除用户linuxnb，其家目录及文件一并删除；