linux和windows互传文件、用户配置文件和密码配置文件、用户组管理、用户管理

简介:

linux和windows互传文件

第一种:在linux主机上下载lrzsz软件包

1、yum install lrzsz

2、通过rz命令上传window的文件到linux主机上

     用过sz 文件名下载到window下

使用lrzsz不能传输文件夹,只能打包将其下载或者上传


第二种:在window上下载winscp.exe

输入linux主机的用户名,密码即可传输


用户配置文件和密码配置文件

1、/etc/passwd、/etc/shadow两个文件需要保留,若是删除则系统用户登录失败

2、/etc/passwd文件由":"分割为7段

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin


第一段:代表用户名

第二段:存放用户的口令,用x表示,存放在/etc/shadow中

第三段:用户的UID;0是超级用户(root)的标识号,1~499由系统保留,作为管理账号,普通用户的标识号从500开始,如果我们自定义建立一个普通用户,你会看到该账户的标识号是大于或等于500的。

第四段:用户的GID

第五段:记录说明;备注

第六段:用户的家目录

第七段:shell;如果你想建立一个账号不让他登录,那么就可以把该字段改成/sbin/nologin,默认是/bin/bash.


[root@test76 ~]# cat /etc/shadow

通过":"分为9段root:$6$ERIz.x2T5fs8c8nf$vULK7LaYfyxZQccbLk7.lL0DJGgQIMFUN37nkssdvrO6qp9OakbreQYFMw6O3QWYQcF3dZQWWr/E6ceU58//m0:17411:0:99999:7:::

第一段:用户名,跟/etc/passwd对应

第二段:用户密码,这个才是该账号的真正的密码,不过这个密码已经加密过了,但是有些黑客还是能够解密的。所以,该文件属性设置为000,但是root账户是可以访问或更改的。

第三段:上次更改密码的日期,这个数字是这样计算得来的,距离1970年1月1日到上次更改密码的日期,例如上次更改密码的日期为2012年1月1日,则这个值就是 ‘365 x (2012-1970) + (2012-1970)/4 + 1 = 15341’. 因为如果是闰年,则有366天。

第四段:要过多少天才可以更改密码,默认是0,即不限制。

第五段:密码多少天后到期。即在多少天内必须更改密码,例如这里设置成30,则30天内必须更改一次密码,否则将不能登录系统,默认是99999,可以理解为永远不需要改。

第六段:密码到期前的警告期限,若这个值设置成7,则表示当7天后密码过期时,系统就发出警告告诉用户,提醒用户他的密码将在7天后到期。

第七段:账号失效期限。你可以这样理解,如果设置这个值为3,则表示:密码已经到期,然而用户并没有在到期前修改密码,那么再过3天,则这个账号就失效了,即锁定了。

第八段:账号的生命周期,跟第三段一样,是按距离1970年1月1日多少天算的。它表示的含义是,账号在这个日期前可以使用,到期后账号作废。

第九段:作为保留用的,没有什么意义。


用户组管理

1、新增一个组

命令 : groupadd

语法 : groupadd [-g GID] groupname

[root@test76 ~]# cat /etc/group| grep test1

test1:x:506:


[root@test76 ~]# groupadd -g 111 test2

[root@test76 ~]# cat /etc/group| grep test2

test2:x:111:

2、删除组

[root@test76 ~]# groupdel test1

3、新增用户

useradd 用户

-u 自定义UID

-g 使其属于已经存在的某个组,后面可以跟组id, 也可以跟组名

-d 自定义用户的家目录

-M 不建立家目录

-s 自定义shell

[root@test76 ~]# useradd -u511 -g111 -M -s /sbin/nologin gz2

[root@test76 ~]# id gz2

uid=511(gz2) gid=111(test2) groups=111(test2)

4、删除用户

-r:节目录一起删除

userdel -r 用户

5、passwd

更改用户密码:passwd 用户


用户管理


1、使用su - 用户访问切换

如:su - test

切换到了test用户的家目录下;

2、sudo

若su - root都能切换到root下的话,改了root密码则很不安全,这时需要用到sudo,使用自己用户的密码后,用root身份来运行命令

visudo

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

test    ALL=(ALL)       ALL

[root@test daemon]# su - test 

[test@test ~]$ sudo ls /root/

[sudo] password for test: 

2.txt  anaconda-ks.cfg get-pip.py  test


将用户加到linux组,然后对组做权限控制

## Allows people in group wheel to run all commands

# %wheel        ALL=(ALL)       ALL

%op     ALL=(ALL)       ALL


需求一:只允许使用普通账户登陆,而普通账户登录后,可以不输入密码就能sudo切换到root账户

visudo最后加入3行

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)

#includedir /etc/sudoers.d

User_Alias USER_SU = test, test1

Cmnd_Alias SU = /bin/su

USER_SU ALL=(ALL) NOPASSWD: SU


[test@test ~]$ sudo su -

usermod 用法:

[root@test ~]# usermod -a -G op  test1

[root@test ~]# id test1

uid=509(test1) gid=509(test1) groups=509(test1),111(op)

[root@test ~]# usermod -g op  test1

[root@test ~]# id test1

uid=509(test1) gid=111(op) groups=111(op)










本文转自 iekegz 51CTO博客,原文链接:http://blog.51cto.com/jacksoner/1975686,如需转载请自行联系原作者
目录
相关文章
|
3月前
|
存储 Ubuntu Linux
在Linux中,如何查看当前主机的主机名,如何修改主机名?要想重启后依旧生效,需要修改哪个配置文件?
在Linux中,如何查看当前主机的主机名,如何修改主机名?要想重启后依旧生效,需要修改哪个配置文件?
|
1月前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
|
4月前
|
Linux
入职必会-开发环境搭建37-Linux常用操作-Linux服务管理
系统启动以后一直存在且常驻内存没有界面的进程就是服务。Linux系统中的所有服务都保存在下列目录中:/usr/lib/systemd/system,进入该目录就能看到所有的服务。
入职必会-开发环境搭建37-Linux常用操作-Linux服务管理
|
4月前
|
Linux 数据安全/隐私保护 Windows
解决Windows密码丢失问题:详细指南
最近因为某些工作缘故,接触到windows比较频繁,特此记录一下 当下,计算机安全是每个人都不能忽视的重要问题。然而,有时可能因为忘记密码而无法访问自己的Windows系统,这会导致数据和信息的临时不可用。 本文将详细介绍两种场景下的密码恢复方法:一种是针对虚拟机,另一种适用于物理机。通过这些方法,可以快速恢复对系统的访问,确保业务的连续性。
解决Windows密码丢失问题:详细指南
|
3月前
|
安全 数据安全/隐私保护 Windows
Windows 允许空密码远程桌面
Windows 允许空密码远程桌面
47 2
|
3月前
|
存储 安全 Linux
在Linux中,内核调优配置文件名字有哪些?举例几个内核需要优化的参数配置?
在Linux中,内核调优配置文件名字有哪些?举例几个内核需要优化的参数配置?
|
3月前
|
网络协议 Ubuntu Linux
在Linux中,设置DNS需要修改哪个配置文件?
在Linux中,设置DNS需要修改哪个配置文件?
|
4月前
|
Ubuntu 应用服务中间件 Linux
Linux学习之Ubuntu 20中OpenResty的nginx目录里内容和配置文件
总的来说,OpenResty的Nginx配置文件是一个强大的工具,它允许你以非常灵活的方式定义你的Web服务的行为。
97 2
|
4月前
|
Linux
Linux 中RPM软件包管理
Linux 中RPM软件包管理
|
4月前
|
SQL 自然语言处理 网络协议
【Linux开发实战指南】基于TCP、进程数据结构与SQL数据库:构建在线云词典系统(含注册、登录、查询、历史记录管理功能及源码分享)
TCP(Transmission Control Protocol)连接是互联网上最常用的一种面向连接、可靠的、基于字节流的传输层通信协议。建立TCP连接需要经过著名的“三次握手”过程: 1. SYN(同步序列编号):客户端发送一个SYN包给服务器,并进入SYN_SEND状态,等待服务器确认。 2. SYN-ACK:服务器收到SYN包后,回应一个SYN-ACK(SYN+ACKnowledgment)包,告诉客户端其接收到了请求,并同意建立连接,此时服务器进入SYN_RECV状态。 3. ACK(确认字符):客户端收到服务器的SYN-ACK包后,发送一个ACK包给服务器,确认收到了服务器的确
193 1