linux安全系統的核心是用戶賬戶，每個使用者使用一個賬戶名及與該賬戶關聯的密碼登入linux系統。使用者對系統資源的訪問權限取決于其登錄時所用的賬戶。

每個賬戶在創建時會被分配一個惟一的標識UID，用戶權限便是根據UID來跟蹤的。每個賬戶可以選擇加入某些個群組以方便統一管理，每個群組也對應一個惟一標識GID。所有賬戶名、UID、GID等信息都保存于/etc/passwd文件中，所有群組信息都保存于/etc/group文件中，而賬戶密碼則以加密方式保存于/etc/shadow中。

一、/etc/{passwd,shadow,group}解析

1、/etc/passwd

該文件存放著與所有用戶相關的信息，每行包含7個字段，其格式為：

用戶名:密碼占位符:UID:基本組GID:注釋信息:家目錄:shell

例?wittgenstein:x:500:500:wittgenstein:/home/wittgenstein:/bin/bash

1)第二字段是以x表示的密碼占位符,因/etc/passwd默認是對所有用戶開放讀權限的，為安全起見，實際密碼是存放于只有管理員能訪問的/etc/shadow文件中的。[root@localhost?~]#?ls?-l?/etc/{passwd,shadow}

-rw-r--r--?1?root?root?1594?Oct??5?13:00?/etc/passwd

----------?1?root?root?1032?Oct??5?13:00?/etc/shadow

2)系統賬戶默認的shell為/sbin/nologin，這是一個無法登入主機的特殊shell，系統用戶不需也不宜取得shell交互環境。其它用戶默認為/bin/bash

2、/etc/shadow

該文件以加密的方式存放著各用戶的密碼，每行9個字段，其格式為：

用戶名:加密的密碼:最近一次修改密碼的時間:密碼最短使用期限:密碼最長使用期限:密碼過期警告區間:非活動期限:賬號過期期限:保留字段

例?wittgenstein:$6$dHcMR77ZSJgbb...:16652:0:99999:7:::

1)密碼是以加密方式存放的，還未創建密碼的新用戶該字段用!!表示

2)密碼最短使用期限，意即在此期限內密碼不可更改。如果是0，則表示可隨時改動

3)密碼最長使用期限，意即在此期限內密碼必須更改，逾期密碼會變成過期屬性

4)密碼過期警告區間，意即密碼過期后的寬限時間

3、/etc/group

該文件存放著與群組相關的信息，每行4個字段，其格式為：

群組名:群組密碼占位符:GID:群組支持的用戶名

例?wittgenstein:x:500:davinci,tesla

1)群組密碼實際存放于/etc/gshadow中，通常不需設定

2)最后一個字段實質上是以該群組為附加組的用戶列表，以該群組為基本組的用戶名不會自動被添加到此處。

將用戶加入群組的方法：

a.在使用useradd或usermod命令時，指定-g或-G選項將其加入某個群組

b.直接編輯/etc/group文件，在目標群組行的末尾添加用戶名，用戶名之間以逗號相隔

二、用戶管理

1、用戶分類

linux用戶由一個管理員賬戶(root)以及若干系統用戶和普通用戶組成。通常，三類用戶被分配的UID是：root為0，系統用戶為(1-499)，普通用戶為500+。root用戶的家目錄為/root，普通用戶的家目錄默認為/home/username，系統用戶默認不會主動建立家目錄.

root用戶擁有幾乎一切權限，能夠操作各種系統資源及控制其它用戶的創建、刪除、權限等。為安全起見，linux服務器上每個在后臺運行的服務都對應一個系統賬戶，這樣即使***者攻破某個服務，也無法訪問整個系統。

2、useradd：創建用戶

用法：useradd [-u UID] [-g 基本組GID/群組名] [-G 附加組GID/群組名]... username

其它常用選項：

-c：加上注釋，注釋會保存于/etc/passwd文件的注釋段中

-d：指定家目錄，若指定目錄已存在，會有警告信息

-m：如果家目錄不存在，就創建。這個要結合-d選項使用 -md

-s SHELL:指定shell，必須是/etc/shells中存在的shell，默認為/bin/bash

-m：自動建立用戶家目錄(默認)

-M：不給用戶創建家目錄

-e：指定用戶的過期日期，格式為YYYY-MM-DD，此設定值會被寫入shadow文件第8段

-f：指定賬戶過期幾天后永久停權，設定值為0表示立即停權，為-1則表示關閉此功能，默認為-1。設定值會被寫入shadow文件第7段

-r：創建系統用戶

可指定多個附加組，以逗號相隔

使用示例：useradd -u 505 -g wittgenstein -G 502,davinci tesla

注意：在useradd中指定群組時不能指定當前并不存在的群組；每個用戶必對應一個基本組(但一個群組可作為多個用戶的基本組)，無論是隨用戶一起創建還是指定的，但用戶可以選擇是否加入或加入哪些附加組。

當我們不指定任何選項，以預設方式useradd username創建用戶時：

1)該用戶的UID為當前最大UID加1，并且會創建一個群組名與用戶名相同的基本組,其GID默認與UID相同，但若該GID已存在，則會在當前最大GID基礎上加1

2)在/etc/passwd里會新建一行與該用戶相關的信息，包括用戶名、UID、GID、shell等

3)在/etc/shadow里會新建一行與該用戶密碼相關的參數，此時還沒有密碼，需要使用passwd命令創建密碼后才會生成

4)在/etc/group里會新建一行群組名同用戶名的群組信息(若創建用戶時指定其基本組為已存在的群組，則不會新建)

5)在/home下面會建立一個名為username且權限為700的家目錄,即只有該用戶自己與管理員能夠進入該目錄。[root@localhost?~]#?useradd?tesla

[root@localhost?~]#?tail?-2?/etc/passwd

wittgenstein:x:500:500:wittgenstein:/home/wittgenstein:/bin/bash

tesla:x:501:501::/home/tesla:/bin/bash

[root@localhost?~]#?groupadd?sience

[root@localhost?~]#?groupadd?-g?505?movie

[root@localhost?~]#?tail?-3?/etc/group

tesla:x:501:

sience:x:502:

movie:x:505:

[root@localhost?~]#?useradd?-c?super?davinci

[root@localhost?~]#?tail?-2?/etc/passwd

tesla:x:501:501::/home/tesla:/bin/bash

davinci:x:502:506:super:/home/davinci:/bin/bash

[root@localhost?~]#?useradd?-u?503?-G?movie?kubrick

[root@localhost?~]#?id?kubrick

uid=503(kubrick)?gid=503(kubrick)?groups=503(kubrick),505(movie)

3、passwd：創建或修改密碼

用法：passwd [option]... [username]

常用選項：

-d：刪除密碼

-l：lock，鎖住密碼，只有root用戶能執行

-u：unlock，解鎖密碼，只有root用戶能執行

--stdin：以管道前的數據作為密碼輸入，這樣就不用交互式進行。例如echo "password" | passwd --stdin?username

-n: 密碼最短使用天數

-x: 密碼最長使用天數

-w: 密碼到期前，收到警告信息的天數

-i: 密碼過期后寬限的天數

注意：passwd命令后帶有username參數表示處理其它用戶密碼，不帶則是修改當前用戶自己的密碼。只有root用戶能給其它用戶創建密碼并執行修改、刪除、鎖定密碼等操作，普通用戶只能修改自己的密碼

4、usermod：修改用戶信息，但不允許修改正在被使用的賬戶

用法：usermod [option]... username

常用選項：

-c：修改用戶的注釋信息，即/etc/passwd文件中第5段內容

-d：修改用戶家目錄

-u：修改UID

-g：修改基本組

-G：修改附加組

-s：修改shell

-L：鎖定密碼，使用戶無法登錄

-U：解鎖密碼

...

例 usermod -L 相當于 passwd -l

5、userdel：刪除用戶

用法：userdel [-r] [-f] username

常用選項：

-r：與該用戶相關的所有資料也一并刪除,包括家目錄及/etc/{passwd,shadow,group}內的對應信息

-f：強制刪除，即使該用戶在線

例 userdel -r tesla

6、chage：修改密碼的有效期，即/etc/shadow文件中的一些參數

用法：chage [option]... username

常用選項：

-m,--mindays：密碼最短使用天數

-M,--maxdays：密碼最長使用天數

-W,--warndays：密碼到期前，收到警告信息的天數

-I,--inactive：密碼過期后寬限的天數，過了這些天，禁止登錄

-l：查看當前的設置

...

例 chage -m 7 -M 60 -W 10 -I 30 tesla

7、chfn：修改用戶的finger信息

chfn [option]... [username]

不指定任何選項則進入交互模式，不指定用戶名則修改當前用戶自身信息

只有root能夠設置所有用戶finger信息，其它用戶只能設置自身finger信息[nolan@localhost?~]$?chfn

Changing?finger?information?for?nolan.

Password:

Name?[]:?nolan

Office?[]:?2046

Office?Phone?[]:?2222

Home?Phone?[]:?3333

Finger?information?changed.

[nolan@localhost?~]$?finger?nolan

Login:?nolan??????????Name:?nolan

Directory:?/home/nolan??????????????Shell:?/bin/bash

Office:?2046,?x2222Home?Phone:?x3333

Never?logged?in.

No?mail.

No?Plan.

[nolan@localhost?~]$?chfn?-h?8888?#單獨修改home?phone

三、用戶信息的查看

1、id：顯示用戶的UID、GID、所屬的組

用法：id [option]... [用戶名]

-u：僅顯示UID

-g：僅顯示GID

-un：僅顯示用戶名

-gn：僅顯示基本群組名

不帶參數則顯示當前用戶的UID等信息[root@localhost?~]#?id

uid=0(root)?gid=0(root)?groups=0(root)

[root@localhost?~]#?id?tesla

uid=502(tesla)?gid=502(tesla)?groups=502(tesla),501(davinci)

[root@localhost?~]#?id?-gn??tesla

tesla

2、who或w：顯示當前登錄系統的用戶信息[root@localhost?~]#?w

19:07:07?up??7:25,??4?users,??load?average:?0.00,?0.00,?0.00

USER?????TTY??????FROM??????????????LOGIN@???IDLE???JCPU???PCPU?WHAT

root?????tty1?????-????????????????Wed21????1:51m??0.04s??0.04s?-bash

root?????pts/0????192.168.30.1?????17:17????0.00s??0.24s??0.00s?w

tesla????pts/1????192.168.30.1?????19:03????3:31???0.00s??0.00s?-bash

[root@localhost?~]#?who

root?????tty1?????????2015-09-30?21:21

root?????pts/0????????2015-10-05?17:17?(192.168.30.1)

tesla????pts/1????????2015-10-05?19:03?(192.168.30.1)

3、last：顯示用戶最近登錄信息

用法：last [option]... [用戶名/終端]

常用選項：

-n #或-#：指定顯示#條記錄

-d：將IP地址轉換成主機名[root@localhost?~]#?last?-3

tesla????pts/1????????192.168.30.1?????Mon?Oct??5?19:03???still?logged?in

tesla????pts/2????????192.168.30.1?????Mon?Oct??5?17:17????gone?-?no?logout

root?????pts/0????????192.168.30.1?????Mon?Oct??5?17:17???still?logged?in

wtmp?begins?Thu?Aug??6?05:14:00?2015

[root@localhost?~]#?last?tesla

tesla????pts/1????????192.168.30.1?????Mon?Oct??5?19:03???still?logged?in

tesla????pts/2????????192.168.30.1?????Mon?Oct??5?17:17????gone?-?no?logout

tesla????pts/2????????192.168.30.1?????Mon?Oct??5?17:16?-?17:16??(00:00)

...

wtmp?begins?Thu?Aug??6?05:14:00?2015

[root@localhost?~]#?last?-3?tty1

root?????tty1??????????????????????????Wed?Sep?30?21:21???still?logged?in

root?????tty1??????????????????????????Mon?Aug?10?13:49?-?21:19?(51+07:30)

root?????tty1??????????????????????????Mon?Aug?10?13:42?-?down???(00:04)

wtmp?begins?Thu?Aug??6?05:14:00?2015

4、lastlog：顯示系統中所有用戶最近一次的登錄信息

用法：lastlog ?[option]...

常用選項：

-u username：顯示指定用戶的最近一次登錄信息

-t 天數：顯示指定天數以內的登錄信息

-b 天數：顯示指定天數以前的登錄信息[root@localhost?~]#?lastlog

Username?????????Port?????From?????????????Latest

root?????????????pts/0????192.168.30.1?????Mon?Oct??5?17:17:05?+0800?2015

bin????????????????????????????????????????**Never?logged?in**

daemon?????????????????????????????????????**Never?logged?in**

...

tesla????????????pts/1????192.168.30.1?????Mon?Oct??5?19:03:36?+0800?2015

5、lastb：與last命令相似，它會查找/var/log/btmp 文件，列出所有登錄系統失敗的用戶的信息

用法：lastb [-i] [-n #] [USER]

常用選項 ：

-n：指定顯示的行數

-i：將主機名轉換為IP地址[root@node2?~]#?lastb

tesla????ssh:notty????192.168.30.1?????Fri?Nov?27?03:10?-?03:10??(00:00)

tesla????ssh:notty????192.168.30.1?????Fri?Nov?27?03:06?-?03:06??(00:00)

tty1??????????????????????????Tue?Nov?10?01:04?-?01:04??(00:00)

root?????tty1??????????????????????????Tue?Nov?10?01:03?-?01:03??(00:00)

root?????ssh:notty????192.168.30.1?????Mon?Nov??9?21:05?-?21:05??(00:00)

root?????tty1??????????????????????????Tue?Sep?22?09:04?-?09:04??(00:00)

btmp?begins?Tue?Sep?22?09:04:08?2015

6、finger：查看用戶信息，包括登錄信息、真實名稱、家目錄等；該命令需額外安裝

用法：finger [option]... [本地用戶]... [遠程用戶@主機]

不指定任何選項和參數則顯示本地用戶登錄信息

該命令可查看遠程主機用戶信息，前提是遠程主機上已運行finger服務進程[root@localhost?~]#?finger

Login?????Name???????Tty??????Idle??Login?Time???Office?????Office?Phone

root??????root???????tty1????14:54??Sep?30?21:21

root??????root???????pts/0????1:28??Oct??6?05:18?(192.168.30.1)

root??????root???????pts/2??????????Oct??6?07:51?(192.168.30.1)

tesla????????????????pts/1????1:28??Oct??6?06:40?(192.168.30.1)

[root@localhost?~]#?finger?root

Login:?root???????????Name:?root

Directory:?/root????????????????????Shell:?/bin/bash

On?since?Wed?Sep?30?21:21?(CST)?on?tty1????14?hours?54?minutes?idle

On?since?Tue?Oct??6?05:18?(CST)?on?pts/0?from?192.168.30.1

1?hour?28?minutes?idle

On?since?Tue?Oct??6?07:51?(CST)?on?pts/2?from?192.168.30.1

No?mail.

No?Plan.

四、用戶之間的切換(su和sudo)

1、su：切換至其它用戶

用法：su [-] [-c] [-m] [username]

選項：

-c：執行完指定的指令后恢復原來身份，如su - -c "userdel pulak" root

-c選項應用場景之一：使用普通用戶啟動服務

vim /etc/rc.local

su - tesla -c "/bin/sh /home/tesla/bin/deploy.sh"

-m：變更身份時不變更環境變量

不指定目標用戶時，則為切換到root用戶

root切換到其它用戶不需輸入密碼，其它用戶切到root或其它用戶之間切換需輸入密碼

su username與su - username的區別：

su命令后是否有-選項差別很大，su username是以非交互式登錄的方式取得shell(no-login shell)，這種方式很多變量仍保留原值，如下，當在當前用戶wittgenstein下使用mail命令查看郵件時，實際上查看的卻是原來用戶tesla的郵件。退出no-login shell使用exit命令。

而su - username屬于交互式登錄(login shell)，會完全取得新用戶的環境。退出login shell使用logout命令[tesla@localhost?~]$?su?wittgenstein

Password:

[wittgenstein@localhost?tesla]$?env?|?grep?'tesla'

PATH=/usr/lib64/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/tesla/bin

MAIL=/var/spool/mail/tesla

PWD=/home/tesla

[wittgenstein@localhost?tesla]$?exit

exit

[tesla@localhost?~]$?su?-?wittgenstein

Password:

[wittgenstein@localhost?~]$?env?|?grep?'tesla'

[wittgenstein@localhost?~]$?env?|?grep?'wittgenstein'

USER=wittgenstein

MAIL=/var/spool/mail/wittgenstein

PATH=/usr/lib64/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/wittgenstein/bin

PWD=/home/wittgenstein

HOME=/home/wittgenstein

LOGNAME=wittgenstein

[wittgenstein@localhost?~]$?logout

[tesla@localhost?~]$?su?-?-c?"tail?-1??/etc/shadow"?root

Password:

pulak:!!:16713:0:99999:7:2:16714:

2、sudo：以其它用戶身份來執行命令，預設為root

由于root權力太過強大，基于安全和防止誤操作考慮，root密碼宜盡量減少傳播，使用者多以普通用戶身份登錄。但有時候又需要臨時執行一些只有root才有權限執行的操作，這時候就可以用到sudo了

1)suso能做什么？

a.限定指定用戶在指定主機上運行指定的管理命令，減少了用戶因為錯誤或惡意執行命令損壞系統的可能性

b.詳細記錄用戶基于sudo執行的命令的相關日志信息

c.“檢查系統”：用戶第一次執行sudo會要求輸入自己的密碼，用戶會獲得一個有固定存活時長的“入場券”(默認為5分鐘)，逾期后若想再次執行sudo命令需要重新輸入密碼

2)sudo執行流程：

①當用戶執行sudo時，系統根據/etc/sudoers文件檢查其是否有相應權限

②若有相應權限，要求用戶輸入自己的密碼以確認

③認證通過后用戶便可執行指定的命令

3)某用戶若想使用sudo執行其它用戶才能執行的命令，則需要root用戶先使用專用編輯命令visudo編輯/etc/sudoers文件，授予該用戶所需要的權限。/etc/sudoers是有特定語法的，故需使用visudo命令編輯

■/etc/sudoer語法：

[%]WHO HOST=(WHOM) [NOPASSWD:] COMMAND

①WHO表示用戶，前面若有%表示群組

②HOST表示登錄者的來源主機

③WHOM表示可切換的身份

④NOPASSWD表示免除密碼輸入，可選項，一般用于信任的用戶

⑤COMMAND表示可執行的命令

例?gentoo ALL=(ALL) /usr/sbin/useradd,/usr/sbin/userdel,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root

■當要指定的參數太長時，可使用別名,格式為：

Alias_Type NAME = item1, item2...

其中Alias_Type可以是User_Alias(用戶別名)、Runas_Alias(可切換成的身份別名)、Host_Alias(主機別名)、Cmnd_Alias(命令別名)；別名列表中可再嵌套別名

注意：別名本身必須使用全大寫字母

用戶別名：

可用項：USERNAME,%GROUPNAME,#UID,#GID,User_Alias

格式：User_Alias NAME1 = item1,item2 : NAME2 = item3,item4

主機別名：

可用項：hostname,ip,network_address,host_alias

格式：Host_Alias NAME = item1,item2

切換到的身份別名：

格式：Runas_Alias NAME = item1,item2

命令別名：

可用項：命令名,目錄(目錄下的所有命令),"sudoedit",Cmnd_Alias

格式：Cmnd_Alias NAME = item1,item2

/etc/sudoers編輯示例：

User_Alias GENIUS = davinci,tesla,wittgenstein,%director

Cmnd_Alias CHANGE = /usr/sbin/useradd,/usr/sbin/userdel,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root

GENIUS ALL=(root) CHANGE

注意：生產場景中，不建議使用echo命令修改/etc/sudoers文件，如果語法有誤，又沒及時發現，可能造成不良后果。如果一定要使用該命令，那一定要用 visudo -c 進行語法檢查；使用visudo命令修改文件的話能自動檢查語法，如果語法有誤，文件無法保存。

4)sudo命令的用法

sudo [option]... [-u username]

常用選項：

-b 命令：在后臺執行命令

-l：列出目前用戶可執行與無法執行的命令

-e 文件路徑：編輯文件而非執行命令

-k：清除“入場券”

-u 用戶名：指定切換到哪個用戶，如不指定，默認為root

-p 提示語：可以更改詢問密碼的提示語，其可用%u變量來替換為用戶名，%h替換為主機名[root@localhost?~]#?visudo

#includedir?/etc/sudoers.d

User_Alias?GENIUS?=?tesla,davinci,%director

Cmnd_Alias?CHANGE?=?/usr/sbin/useradd,/usr/bin/passwd?[A-Za-z]*,!/usr/bin/passwd?root

GENIUS?ALL=(ALL)?CHANGE

[root@localhost?~]#?su?-?tesla

[tesla@localhost?~]$?sudo?useradd?super

[sudo]?password?for?tesla:

[tesla@localhost?~]$?tail?-2?/etc/passwd

kubrick:x:504:504::/home/kubrick:/bin/bash

super:x:505:506::/home/super:/bin/bash

[tesla@localhost?~]$?sudo?passwd?super

Changing?password?for?user?super.

New?password:

[tesla@localhost?~]$?sudo?-l

...

User?tesla?may?run?the?following?commands?on?this?host:

(ALL)?/usr/sbin/useradd,?/usr/bin/passwd?[A-Za-z]*,?!/usr/bin/passwd?root

[tesla@localhost?~]$?sudo?-k

[tesla@localhost?~]$?sudo?userdel?super

[sudo]?password?for?tesla:

Sorry,?user?tesla?is?not?allowed?to?execute?'/usr/sbin/userdel?super'?as?root?on?localhost.localdomain.

五、群組管理

1、groupadd：創建群組

用法：groupadd [-g GID] [-r] groupname

-r：創建系統組，若不指定-g GID，會自動指定一個小于500的GID

例groupadd science

2、groups：顯示用戶所在的組

用法：groups [username]

不帶參數則直接顯示當前用戶所在的組[tesla@localhost?~]$?groups

tesla?wittgenstein

[tesla@localhost?~]$?groups?wittgenstein

wittgenstein?:?wittgenstein

結果中的第一個為用戶的有效群組，默認為用戶的基本組。如上，用戶tesla屬于組tesla、wittgenstein，其有效組為tesla。該用戶創建的新文件的默認屬組即為有效屬組，若想更改用戶的有效組，可使用newgrp命令

3、newgrp：切換用戶的有效群組

用法：newgrp [groupname]

不指定參數則為切換為基本組[tesla@localhost?~]$?newgrp?wittgenstein

[tesla@localhost?~]$?groups

wittgenstein?tesla

[tesla@localhost?~]$?touch?abc

[tesla@localhost?~]$?ls?-l?abc

-rw-r--r--?1?tesla?wittgenstein?0?Oct??5?15:03?abc

4、groupmod：修改群組

用法：groupmod [-g GID] [-n newname] groupname

常用選項：

-g：修改群組的GID

-n：修改群組名

5、groupdel：刪除群組

用法：groupdel groupname

若目標群組為某用戶的基本組，則不能被刪除，除非先刪除關聯的用戶；若只為其它用戶的附加組，則可以刪除

6、gpasswd：設置或修改組密碼，設置群組管理員

群組通常不設密碼，該命令主要用來設置群組管理員。因為默認只有root才能管理群組，但有時用戶申請加入某群組時root太忙而無暇處理，這種情況下root就可以設定某個用戶作為該群組的管理員來幫其管理

root能做的動作：

gpasswd ?[-A user...]?[-M user...] [-r] [-R] groupname

-A：指定群組的管理員

-M：將用戶加入群組

-r：刪除群組密碼

-R：失群組密碼失效

不指定任何選項則表示給群組設置密碼

群組管理員能做的動作：

gpasswd [-a user...] [-d user...] groupname

-a：將用戶加入群組

-d：將用戶移出群組[root@localhost?~]#?tail?-2?/etc/group

director:x:505:kubrick,nolan

hitchcock:x:506:

[root@localhost?~]#?gpasswd?-A?kubrick?director

[root@localhost?~]#?su?-?kubrick

[kubrick@localhost?~]$?gpasswd?-a?hitchcock?director

Adding?user?hitchcock?to?group?director

[kubrick@localhost?~]$?tail?-2?/etc/group

director:x:505:kubrick,nolan,hitchcock

hitchcock:x:506:

總結

以上是生活随笔為你收集整理的linux中gid和groups区别,linux用户与组管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。