00:00
OK,那么我们这一章呢,我们讲一下这个Linux的用户和这个组啊,这个用户和组呢,其实咱们前面也接触过啊,比如说咱们那个装系统的时候,我们说说这个有两个用户,一个是这个root是吧,还有一个是那个琴啊当时咱们就说这两个用户呢,特殊一点,而这个root呢,呃是这个系统管理员账号啊,权利特别大啊,然后为了避免他权利过大呢,我们建一个普通用户以后生产一线给他赋权,然后让他干活是吧?啊那今天咱们就针对这些东西,咱们呃多讲一点啊,首先说用户啊,Linux这个系统它是用用户啊,它的这个管理,它这个用户都存在哪呢?它存在一个文件里啊这个。ETC下有一个这个叫password这文件啊,您可以看啊,这文件是一行一行的,每一行啊,就是一个用户啊,那第一行肯定就是咱们这个入推用户啊,啊这里边还有一堆啊,你看这儿这有一个这个琴啊,就是咱们装系统的时候建的那个用户啊,那么这一个用户是一行,这一行有很多列,你看它冒号啊,分开一列一列的这些数据啊,这冒号分开的每一列就是它的一个参数啊,它的一个参数,那么是什么意思呢?它是这么分的啊,第一列呢是这个用户的名字啊,第二列呢是密码啊,当然现在这个,呃,操作系统Linux咱们是红帽七了啊,红帽七的话,它第二列这个密码已经没了,原来是搁在这一个文件里,后来他为了安全呢,他把这密码单另拿出来了,搁在这个文件里啊,ETC下的shadow,你看这还有一文件,这个文件你看也是。
01:49
一行一行的啊,一个用户啊占一行啊第一行也是root,最后一行琴啊,他是这这个是密码,他把密码单令存在这儿了,为什么呢?为了增强这个呃安全性啊啊这个咱们一会儿再说啊,先把这个账号用户说完了,我就用vim了啊呃,咱们前面讲的k vim还没讲vim是编辑用的啊这咱们后边有一章专门讲的啊,那么好,咱们接着看这个啊那么第第二列这个是咱们说这密码啊,现在这个没东西了,但是以前是呃这个地儿隔离密码啊第三位叫什么呢?叫UID啊UID是什么呢?就是每一个账号它有一个啊,就相当于身份证号吧,啊就是你你有一个名字是吧,你这个还有一身份证号啊,每个身份证号就UID啊,就user的ID是唯一的,你看零号一号二号三号四号五号六号,然后一直往下排到底下,你看有不连续的吧,还有不连续的啊,然后呢,你看这到100多号什么都有,然后。
02:49
到这儿勤这个用户帮机变1000号了,他这是什么意思呢?就是Linux里边它内部呢,分为两种用户,一种叫这个系统用户啊,你像root呀,啊,这个root这种啊包括什么?比如mail,这个mail他叫系统管理用户,顾名思义是干嘛,就是说他是负责管理的,你比如他是管邮件的是吧?啊,FTP他管这个上传下载的啊nobody,这是匿名用户是吧?啊,他这个各管一件事儿啊,这种他起到管理作用的,这种叫匿名账号啊,那么像秦这种咱们后键的这种叫普通用户啊,他这个号上来区分,UID来区分,就是说呃,系统的管理账号是在零号到999号这1000个号预留下来给他们用啊,那么普通用户呢,从1000号开始往后啊,那么呃,一般来说呢,命名账号,呃,就是这种就是系统管理账号呢,它都是作为系统管理用,所以它一般不需要登录,所以咱们直接看最后一列啊,你看。
03:49
呃,能登录的并是咱们前一章咱们讲she时候,咱们说过说这个,呃,系统进来他要给他一个这种shell环境是吧?啊有很多种shell,你像咱们Linux红帽机现在用的一般就是B线的share,你输命令它就认是吧,这表示能进系统,咱们给它命令,它认系统的这个管理账号,一般来说你看它最后都是什么,就是现no log in,这是什么意思,不能登录这种账号,一般来说就是它就是起管理作用啊,它不需要登录,如果有一天你发现你这个账号是吧,进来能登录了啊,那可能是有黑客入侵了啊,一般这种系统管理账号是不用登录的,他不用登录,所以他不需要这个权限啊,只有这个root,你看那很少的,像root它需要登录是B天的BA,一般来说它就是这种no log in啊。
04:35
啊,你要把哪个用户,你最后这段改成no log in,它就不能登录了啊,然后咱们接着说啊,接着说就跳过了啊第四第四位,第四位是什么呢?是它的阻碍地啊,默认我们建一个用户的时候,会建一个同名的组,那到这儿咱们再说一下,什么是阻啊组呢?它是一组用户,咱们叫阻啊,它是为了管理用的,这Windows也是用这个组这个概念啊,你比如说我们看一下啊,你看Windows也是有用户啊,有这个组啊,而且你发现组跟用户有时候组还多呢啊这是什么意思呢?就是说那你比如说咱们说啊,这个研发部啊,研发部有呃100多人,200人是吧?啊那你这个研发部的话,你这一两百人,你比如说我统一要管理他们,比如说我要给他们发邮件啊,那你这发一两百封,你这个呃。
05:23
有点辛苦,那你怎么办呢?你建个研发部的组,把这100多200多研发你哥的这个组里,你给这个组研发部这组发一封邮件,OK了,这个组里所有的人都有了啊,它是为了管理用的,所以说有这个组的概念啊,而默认建一个用户就会建一个同名的组啊,所以说这组呢也有组的ID啊,但是呢,就是说其实不是每一个,就是说有的时候建用户你不需要用组是吧,所以说你有的时候也可以不建组也可以啊,所以说你看前面这个阻ID啊,这跟用户ID还一样,到后边你看这用户的UID和组ID就不一样,为什么它俩不一定是正好数量一样的,你看刚才看Windows那是组的组,组的多,比用户还多是吧?Linux呢,这玩意儿也是不一定啊,有的时候你为了管理多,你建的组多了,那可能组号就越来越大,他俩后边可能就不统一了啊好,那么。
06:15
在这一列是什么呢?这是描述啊,描述这哥们干嘛的,有的很简单,有的你看写的稍微那什么,你看他告诉你说这个这是什么呢?他是管呃system,这是network manager服务的啊,这是管这个的,它有一个描述啊,安B的什么DNS的这服务的啊,它有一个描述啊,这个其实意义并不大啊,这这类不太重要啊,后边这列呢,是干嘛是他的加用户啊,这家用户咱们之前也提过,说那个普通用户的加用户呢,加目录呢,加录啊叫加目录,普通用户的加目录,一般来说是在home下建一个跟他这个用户同名的文件夹。啊,默认是这样的,然后root特殊点,Root直接就是跟下的root是它的加目录啊是吧,那么呃,这个一会儿咱们都有配套实验啊,咱们说的是主要课程还是讲实验啊,还干活啊,这就理论我给你串一遍先啊最后一列当然就是他那个登录不登录这事儿是吧?啊B下的BI事他进来就有事儿环境了是吧,他就能输命的,他就能能干活了,变相能烙个印啊这就不行,其实后边还可以跟很多啊,还有别的,咱们先掌握这两种啊,那一会儿咱们可以把某个用户改成什么B现的,这现在no log in它就不能登了啊,那咱们这是理论这部分啊,理论这部分那完了之后咱们做几个实验啊,首先说咱们验证几个实验,第一个咱们说这个UID。
07:33
GUID,咱们说这个,呃,你说这个名字和UID都表示是一个用户是吧?啊,那真正系统认哪个呀?系统认UID,也就是说就跟你人一样,就说派出所认识你这人,张三李四,他不管你叫什么名字,他真正说确定你这人是谁,他按身份证号,就是说你叫什么都行,你改名都行,但你身份证号那玩意儿是唯一的啊,UID来说它也是啊,唯一的唯一的,那你这个系统里它只认UID,那比如说咱们做个例子啊,其实这个例子很有意义啊,生产一线有的时候为了提高安全,咱们经常做这个,比如什么意思说你不是说UID嘛,那系统啊都知道root用户这权限大是吧?啊root用户这个权限是最高的,那生产一线有时候为了提高安全,咱们经常干一什么事儿,干这事儿你看啊,都知道root用户权限大,实际这句话是错的,为什么呢?实际上我还是那句话,就是咱们刚才说了,名字并不重要,UID才重要,Root是权限最大的,这句话是错的,应该是什么?
08:33
那应该是UID为零的这个账号权限最大啊,你比如说咱把它改成1000啊,咱把它改成1000了,UID改成1000,咱把这琴呢。改成零,那系统现在我跟你说,就认为秦这个用户是权利最大的,他变成管理者了啊,那么这个root呢啊,就变成普通账号了,你看我给你保存一下啊,说你怎么看啊,你比如说我素啊素咱们前面也说过,就是切换用户是吧?啊塑造秦啊,原来塑造秦应该秦是普通用户,咱们前面讲了普通用户应该是出这个doful是吧?呃,Root这种管理员账号才是这个井号是吧,那你现在咱们看塑造入秦,秦你看一眼,塑造秦现在变成这个井号了,那说明秦变成管理员了啊,你这要塑造这个,真正你要塑造入你去看眼,哎,反而他变成这个道道了。
09:27
啊,就是说root用户现在变成普通用户了是吧?啊,这就是我说的系统底层,它真正识别你是谁,他不看你这个名字叫什么,他看的是UID啊,这咱赶紧改回来了啊,当然在企业生产一线有的时候是经常这么干的,就是说我们这么着把一普通用户变成root,你这么着的话,那你不好猜我我哪个用户是这个root账号是最大权限对吧?你把root账号你破了都没用啊,你破了你进去就是普通账号,尤其我再把这root弄1NO log in是吧,你进都进不去啊,那正好说到这,咱把no login演示的你看啊,比如说啊。
10:03
嗯,比如说什么呢?你看我现在竖啊,我竖到琴这是能竖的啊,包括说我比如到这个,呃,这个终端是吧,到这字符界面,你看琴我能登录吧,是吧,可以啊,我返回回来ETC下的password,我呢,我修改修改啊,这个实验可能你得等讲完VM那章你再再去做,可能好一点是怎么意思,就是说你学啊,他不可能像什么小学中学,咱们先学十以内加减法,再学100以内的是吧,他多多少少都有点前后都有点重叠啊,你呢。把这个琴这个啊,哎,把它变成这个下头钢印你再看啊,你现在素琴,你发现什么素不过去了,输不过去了啊,而且呢,你你再到CTRL到F2,你到这儿,你看你现在是登进去了是吧,你CTRLD退出来,你再登琴啊密码琴,你发现一闪退出来了,你就登不进去,所以最后那一位管的是什么,就是能不能登啊,能不能登啊好,这是咱们说这个最后那一位咱们做个实验是吧,来我给改回来。
11:09
改成这个,嗯,这是咱们理解啊,你到这儿你可能就感觉到了,说什么叫一切接文件是吧,这就叫一切接文件啊,你给他改回来。带回来。好,你现在速度又又能竖过去了啊,就是Linux底下所有的东西都是改文件啊,改来改去配置文件是吧,一切接文件嘛,是吧?啊那比如说还有什么例子啊,你看嗯,组ID这咱不用说啊,加木度这个啊,加木度这咱们做一个比如说嘛是吧,Home下你看一眼啊,现在只有秦这个文件夹,咱们说默认我建一用户就建了一个什么呢?就建了一个,这个底下就建一加目录,跟这个用户同名,你比如说我userd账号,咱们顺着这个把user添账号,这命令讲了,Userd就是添加一账号啊前面讲share,咱说了share是个翻译官是吧,它能够把这个你的命令识别成系统的认识的0101那些玩意儿,你看这个东西我就说了,它是跟英文比较像,但不完全让英文的语法,但是它比较像你看user字是吧,用户添加就添一账号是吧,比如秦有的,那咱们添一冰吧是吧,你再看一眼这个home下,你看诶多了一个文件夹冰。
12:25
啊,独立文件夹啊,有秦就是建秦的时候生成的,冰呢,是建兵这个用户的时候生成的是吧,默认是这样啊,默认是这样啊,那这Uzi的这命令咱们讲了,咱们就稍微看一下这个慢啊,稍微看一下这个慢,它这些参数还是说那句话,上前面课咱们就说了,就你甭指望着说命令我也记,是参数我也记是吧,你这脑子没那么没那么多地儿啊,那么这里边有一些啊,有一些是要要要要需要咱们可能说稍微了解了解啊,你用的多的就行了,比如说。你这个加目录,你不想用默认的home线的地儿杠D,你看home DR,它就给你杠D后边跟一目录,你就可以把加目录指到那儿去了啊还有什么呢?嗯。
13:11
杠M啊。杠大M啊,杠大M就是不建立加目录啊,有些用户你说哎,我这账号可能就是一临时账号,我建加目录没用啊,你可以用杠大M他就不建了啊,咱们可以说它试试user I点是吧,杠大M比如张三诶你看一眼后面下就没见这夹目度对吧?啊所以我还是说啊,咱们还是捋那个前面说那个就是说英文这东西你不要太害怕,而且慢手册谁也没让你背啊,你真的说你看这玩意儿费劲啊,你就按我说的,你去百度看看百度是吧,100度这命令他给你举好多例子,而且还有这些是吧?啊都给你告诉你怎么去用啊,包括杠s share这是什么意思啊。这是这意思啊,User ADD,比如说呃杠S-S什么呢?S bin下的no log in啊建一个什么呢?建一个用户叫李四吧,诶那你看一眼,这什么意思啊,就是见这李四啊,默认出来就是这个SSP下no log in啊,默认是B下的bash,默认你看建张三建兵都是B下的BA,你要想让他直接建的时候就不能录啊,来一这个来一这个啊,这些参数其实可以不用记,你知道有这么回事儿就行啊,到时候真说忘了,你现百度来得及啊,现百度来得及啊,啊这是讲这俩啊,那其实还有什么呢?还有多了啊,你真的说很多东西都是什么呢?就是你生产一线,你现用你现查都来得及啊,你比如说嗯,你看啊。
14:48
杠U啊杠U指定UUID啊这这这这个有意思,这这个还是咱们就是呃,红帽五红帽六红帽7CSA考题必考啊,你要考认证去必考这道题什么意思。
15:01
你看啊,他默认你看建这账号,这号不是一个一个往后排嘛,是吧,幺一千幺零幺幺零二幺零三啊,比如说在企业里啊,这很有意思啊这个嗯,你说排再再我建一个,比如说我给老板建一个账号U爱是吧,Boss按说应该往下接着排啊呃,但是你要知道你给老板建这账号,老板万一这个挺挺迷信的是吧,这这这这个也很有意思,Csc考题考这个,这很有中国特色啊,说老板你建一账号,这这账号应该吉利点啊,你万一排着这个号,这UID给人分的不太吉利就不好了,比如全是四是吧,可能人家不愿意,那怎么办了,诶来这个杠U,比如说诶四个八啊回说啊,那你这个时候你看一眼一米C和password,那给这boss这账号分的就是四个八,就是四个八啊这道题啊,我跟你说红帽五,红帽六,红帽七,呃,历经这么多版本。
16:02
这道题都有啊,他这个认证考试说实话很奇怪,就是还是那句话,就是你要光奔着考证去,你就不用听我这课啊,你就直接呃,直接到最后看那个专门讲考题,那个就两两三个小时讲完了,你拿着就考证儿,准能过啊,你要想学技术,你好好看这个哈,想说以后挣钱去啊,你好好看看啊,这种因为什么呢?就是这种认证类的考题啊,他一般都不考正经事儿,他都是考那犄角旮旯的东西啊,这也不是在红帽啊,我跟你说啊,世世界上这些,呃考认证的这些,这个全这样,你考Oracle也是一样,Oracle你看也是考初级O啊,中级OCM,呃呃OCP,最高级OCM,他OCCM之前全是笔试,呃全是那个,就是abcd那玩意,全是挑犄角旮旯那地啊,红二也是一样,C他考的那个地儿啊,都不是特别的有用的地儿,那你说为什么这帮人都这么变态,出这考题认证题就是因为什么,他觉得吧。
17:02
啊,就是官方认为,不管红帽也好,二也好,他认为说,哎呀,你要是连这犄角旮旯的东西你都知道,那估计正经的东西你都知道,他是这么想的哈,所以注意学习的话,你千万别就扣考题啊,那你要就口考题呢,正经干活的东西你就听不着了啊,这个其实你说有意义吗?没什么大意义,但是考试考这个啊,他认为你这个都会,那你正经的这些应该都会啊。然后还要讲user ID讲几个参数,要讲往组里填,这咱们得先把组讲了啊,啊先把用户的讲完吧,这是建用户啊,User de是删用户,注意啊,删用户的时候就记一个参数就行了啊,记哪个啊杠R看啊。杠R-R是什么呢?它会连你的这个什么加目录啊,邮件目录啊,就是所有的东西都给你删了,所有东西就就有有点递归那个意思,要不然你删不干净,你比如说啊,你看home下我这个冰这个用户是不是有加木录啊是吧,你要直接use de尔冰你发现也能删,但是呢,你这个home下,你看冰这个加目度就没删成啊,这么做有什么缺点呢?就是你比如Uzi的冰,你在在添这用户的时候,你看他告诉你,他说哎哟这个什么邮件这个地儿的邮件池也有啊是什么,这就他有一些冲突,加目录他也有啊,就很讨厌,所以建议怎么着呢,删用户的时候一定加一-R递归,把跟他有关系的东西全删了,全删了啊,你这样删的干净啊,这样这样就删了啊,你比如说咱们删谁的,删boss吧,有的戴尔杠22BOSS你看。
18:47
这赶home你看整个全删了,整个全删了,你要是不加杠R,你就麻烦你再再首删是吧,你再就再把这个兵啊什么这些再删了啊,挺麻烦的啊,所以uz戴尔删的时候一定注意加一个杠R参数啊递归的吧,跟它所有相关的,咱们全干了它啊,全干了它这是建用户和删用户啊,你还得设个密码吧啊password是吧,Password,比如说群有密码的是吧,等会儿啊,这还有哪个用户啊。
19:20
我都忘了,咱们看一眼啊,还有个李四,还有个张三是吧?好,那么咱们给张三设一个吧。Password啊,张三密码呢,比如说就张三吧啊,他让你重复一遍,你再输一遍,他告诉你说update successfully这就成功了啊,这张三就算有密码了,密码就是张三啊,李四没设密码啊,那么呃,为什么一个有密码一个没密码有用啊,有什么用呢?你看看这个文件啊,咱们刚才跟把用户那个password这文件说了是吧,Shadow这文件还没说呢啊,该说他了。
我来说两句