00:00
大家好,欢迎大家继续收看上硅谷的云计算课程,我是沈乔老师。这节课呢,我们继续来学习用户管理,那上节课我们了解了一下用户管理的重要性,也就提醒你各位在服务器上绝不可能大家都是管理员,那普通用户和合理的权限分配都是必须的。那这节课我们来学习Windows当中的用户管理,那我们说Windows用图形界面,它可以更方便的查看和这个这个这个添加和使用用户对吧,更方便,那Linux没有这样的图形管理工具,那Linux靠什么?那我们说首先我们如果要想把用户这个永久生效,我们说都是要写写在对应的文件里,对吧,我们一开始就在讲linu Linux之下一切接文件,所有东西都是文件,对吧?那这个时候我们首先来学习的就是Linux的相关文件,用户相关文件。
01:00
这些文件不光文件名要能看懂里面的内容,最少投两个文件的内容是需要背的。OK,前面我们从来没有要求大家背过文件内容,我们只是说文件名背下来就行了。那这两个文件比较重要,我们要能直接看得懂,所以我们需要不光要背文件名,而且还要背文件的内容。OK,那第一个文件叫做ETC下的password,这是用户的信息文件,我们打开看看。It just one。打开之后用户,然后我们学员会发现怎么这么多啊各位,其中每一行就是一个用户。每一行就是一个用户,那怎么这么多用户啊各位,其实这些用户都是系统用户啊,都是用来启动对应的程序和服务,OK,那这些用户呢,基本上不能登录,不是说基本上就是都不能登录。但是呢,你也不能删,删了它对应的服务和程序就会起不来,那我问你,这么多服务如果起不来,系统一定会崩溃的,OK啊,那其实真正能够登录的用户,除了root用户就还有一个就是我们自己添加的UC用户,如果我们手工添加了,OK。
02:16
好,各位,那我们来看看这一行的作用。那这一行总共是七列,用冒号作为分格啊七列OK,那第一列呢,是用户的名字。用户名,那这个很简单,第二列呢,我把它叫做密码类,或者或者要叫做密码标志或者标识都可以,这个X为什么叫做密码标识呢?原因很简单,这个不是真正的密码,它不是真正的密码。啥意思啊各位?这里这个X仅仅只是代表这个用户有密码,有密码,但是呢,真正的密码没有写在这个文件,而写在哪呢?写在第二个文件ETC下的沙都流了。
03:04
那来打开这个才是这个用户真正加密之后的密码。OK,那有人说老师为什么这里把密码和密码这个标志分开,换句话说,这个里面只有一个标志。但是这个里面是实际密码,为什么要分开,原因我们这个看一看它的权限你就能知道了,来可以看到pass的这个文件是所有用户都可以看到,而杀的文件是000,那也就是说除了root之外,Root特权用户之外,剩下的用户都不能查看,那这样是不是就会更安全,所以这是为了安全需要,所以才会在pass里面只放一个标志。然后再把真正的密码放在沙子里,其实老式老式的版本啊,更老了,Redd7.2或者REDD9那样的时候,其实这个东西都是直接放在pass索的,这个实践证明不安全,所以我们的这个这个实几年前的版本更新之后就分就变成了这样啊,这是合理的。
04:08
那这个时候啊,各位那有学员就问了问啥。老师,既然这只是一个标志,它不是一个真正的密码,那能不能不写他,把它删了?各位答案不行,为啥?如果这里没有标,系统会认为这家伙就没密码,他就不会去什么他沙到里面去找,换句话说,这里只有有标志,他才会去这里来验证密码是谁。所以这虽然仅仅只是个标记,但是也不能删除,OK啊,密码标记。第三列呢,这这一列我们把它叫做用户的UID。嗯。各位。UID其实就是UID用户ID的意思,OK,那UID我们有这样一些规定是吧。如果是超级用户的UID,他的ID号是零啊,如果是UID超级用户,那如果他的UID是一到499,那这些用户是系统用户,也就是我们所谓的伪用户啊,也就是伪用户那。
05:14
如果是500~6535。那么这个时候其实默认是500~6万啊,没有到65356万,那这些就是留给普通用户的ID号,那各位虽然它默认只有从500~6万只有这么多,但是我们现在的内核2.6以后的内核可以支持232次方,42亿9000万这么多了,那如果你觉得不够,还可以再开够吗?来默认是500~6万。够了。有些学员说不够啊,为啥?你看淘宝账户,淘宝有多少人注册,全中国几乎所有人都注册,而且有些人注好几个,那上面有可能有几十亿个账户。各位。你搞错了件事什么?
06:01
淘宝上面注册的这个账户,它是网页里面注册的信息,他的这个信息是写入了MYSQL,是一个MYSQL当中的数据库里的一条数据而已,它并不是你整个Linux上的系统账户。整个MYSQL上的所有的这个最终的信息,其实在Linux当中都映射为MYSQL一个微用户。也就是系统用户,换句话说,你们在网站上注册的这个用户不是系统用户,那是你的网页用户,他只是买SQ里的数据,而不是会写在password里的这样一个真正的用户,OK,所以啊,不用担心啊,默认500~6万个就已经够用了。OK啊,所以啊各位这个事儿就是说不要搞错啊,默认这些就够了,其实一般都不用看,再一个。伪用户的ID号,我们说是从一到499对吧,那我们如果你细心的话,可能会发现这样的事,可能这里。
07:00
是一个叫做n FS nobody的账户,他的ID号是0534,那这个用户其实也是一个用户,他就是给NFS服务用的NFS的匿名账户服务,Animal匿名的意思啊I啊,那这个就是特例用户,你就记到就像这个NFS,它就跟别人不一样,他非要占这么一个ID号,那刚好这个ID号也不会正常被别人用,因为我说了正常500~6万嘛,对吧,这个在范围之外,所以呢,这也行,你就知道有这个事儿就行。那换句话说。这些所有的用户都是不允许登录的。但是我再说一遍,这些账户是不能删除的原因它是用来启动对应的程序和对应的服务的,理论上所有的服务要想运行,都必须在系统当中有这个系统用户存在,否则它是起不来的,比如说他啊。我们之前上课是不是装了阿帕奇,所以我们安装完阿帕奇之后,它会自动的在这里安装阿帕奇的系统账户。
08:04
那这个到底是啊安全包装的阿帕奇还是源码包的呢?我们打开看看来我新开个终端。那么我们打开看看,这是谁的配置文件?这是谁的?这是阿天包拉帕奇的配置文件吗?打开我们看看。往上找。其实可以搜啊,不不用啊,差没多深啊,就在这儿就能看见。来看到了吗?阿PM阿帕奇的伪用户是阿帕奇用户,伪用户组是阿帕奇组,换句话说,这个用户是阿PM包装的阿帕奇的伪用户系统用户,那源码包的叫谁?那我们看看原宝宝由色罗和安帕奇下的ETC下的卡下的htpd.com。这个多打了个斜杠,我没关系啊,这个并不影响,没有任何影响,只是手误敲错了一个而已啊,正成以执行啊,来看看他的伪用户是谁。
09:06
来是一个叫做丁卯的用户源码包的阿帕奇,是这个用户在这里有吗?来往上找看在这儿呢。各位,我再说一遍,理论上所有的服务都必须要有自己的伪用户,如果你手误把这个伪用户删了,这个服务就会打不开,那你可以想象,如果把系统下所有的用户都删了,系统会崩溃的。OK,所以这些用户虽然看起来没啥作用,但是只是表面现象,不许乱删,OK啊。好。正是。UID,其次呢,第四列是这个用户的初始阻ID。各位,什么叫初始座?各位,什么叫初始组?咱们后面会学习啊,Linux的用户组分为了初始组和附加组,所谓的初始组指的就是添加这个用户的时候,它默认就会生成一个同名的组啊,添加U色一就会生成U色一组作为这个用户的初始组,如果你不改,如果你不改,那么这个初始组就是它的同名组啊,换句话说,Linus当中是。
10:17
你添加100个用户,就会生成100个组,而且都是同名的,是用来做这个用户的初始组。OK,所以这里描述的就是初始组的ID号,那我们可以看到每个用户的初始组就是好像就是他自己对吧。那比如说U色一的用户的初始组是500这个组,那500这个组到底是谁呢?那就要利用到第三个文件ETC下面group打开往下找,这里是组信息文件,那往下找500ID号的组是U41组,所以U41用户的初始组就是UC1组,看到吧,他这个Linux确实不方便查一个基本信息,需要几个文件来回倒着看啊,好回来,那这里看到的只是初始组的ID号啊这个。
11:07
后边我们还会说啊,先放到这儿,先说一下就行,知道一下。第五列呢,是这个用户的说明。如果这个用户是我们自己手工建的,那么如果你没有添加说明默认是空的,其实就是个注册,但是我前面不就是不是让你们看了吗?说这里是啥,就是简单的告诉你这个用户是干嘛用的啊,简单的说明其实就是个注释,可有可无。第六列呢,是这个用户的加目录啊,普通用户的家在home下,超级用户的家就是跟下路对吧,往上看看超级用户的加直接就是跟下路OK。那这些文物?都是不需要登录,所以他的加目录就就是随便编的,甚至还有人编的是跟你看到吧,反正这些用户也不允许登录,所以各位这些加录其实是不起作用,对这个伪用户来讲啊,对系统用户来讲是不起作用。
12:03
那这是用户的家用波浪号,代表最后一列是这个用户登录之后执行的事,也可以理解为这是这个用户登录之后的权限。好,这个用户登录之后,它到底有什么权限呢?如果写的是并下的被试各位,这是linus的标准事,如果你写的是这个,那么就证明这个用户登录之后,他说可以执行他自己权限内的所有权限,超级用户能执行超级用户,普通用户能执行普通用户,所以你会发现。我们所有的系统用户都写的是定下的位啊,包括U41。对吧,但是你来仔细看看我们的伪用户写的是什么,写的是下的no login。Log是登录的意思,No log就是禁止登录,换句话说,这些用户都是禁止登录。那如果我要把我的普通用户的这个号改成这个怎么办?他就会不能登录,我们先试试看。
13:05
我先用UC登一下。哎,UC我现在是可以登的,对吧,我ii我是UC对不对,这个时候看啊,我把它改掉,我把它改成下的no log。各位保存就行,这个文档不用退出保存就能生效,那这个时候看啊,我拿UC重新登一下,哎,已经登录了,不受影响,还可以正常操作,因为你没有把这用户去掉嘛,但是再登录看看,然就自己再走。好,这里啊,看有人说老师我登进去只能提示C盘,哎,报错了,没登录进去啊,别发二啊,报错在这儿,This account这个账户current not alive没有被激活,OK啊,所以。你就可以理解这个东西是什么,用户登录权限标准的用户都应该是定下的被试,那这样的实验做完就要把它改回来,要不然你就图就忘OK好了。
14:04
我们介绍了一下这个文件里的七列的内容,可以啊,那好,这是我问大家一个问题,什么问题?我想要把UC用户变为超级用户,我应该怎么办?Windows是怎么办的?各位Windows要想比如说我这里添加一个普通用户。Cast。密码123123。好,创建以后他现在是普通用户啊,我要想把它变为超级用户怎么办各位。这里就要多说一句了,Windows的权限是绑定在用户组织上的,换句话说,这个用户到底有什么权限,不取决于这个用户,而取决于他在哪个组。默认所有添加的普通用户都在user组里,在这个组里,那么他就是普通用户。但如果把这个用户加在管理员组,它就变成管理员了,所以Windows下如果要想把test变为超级用户怎么办?双击隶属于添加。
15:08
高级查找,找到管理员组。默认前面就是,然后呢,把它加进来确定看,现在它既属于优色组,也属于管理员组,这个时候再确定这个用户就变成管理员了,这是Windows如何把普通用户用户变为管理员,小心,但是Windows可不是啊。Windows的权限是绑定在组织上的,所以需要把用户加入组,那Windows呢,我们试试啊,你看啊,如果我把它的组改为root组,看着。该被如何做了保存?我哪有色机在等?你看登进来之后,骑士负依然是道了,证明他其实还是普通用户,所以跟他在哪个组其实无关,那那改回来,那Linux怎么办?Linux是改它的UID。换句话说,Linux是认为我的用户到底是什么权限,他的权限是查看的是UID。换句话说,我说是。
16:08
Linux用户权限是绑定在用户的UID之上,其实这是总结啊,其实你就可以理解为它就是看什么权限,这个时候保存看着存。这时候我重新登,我双击就可以拿UC再登了。看哎,看不清了,我再来一遍,我重新来打开61啊登进去。这个时候看记实解号了吧,但是啊,如果你户外卖,你看一下他认为其实你还是root。哎,我确定我用的是U41和密码是123登的,但是因为我再说系统其实它是靠ID号来去这个识别你的用户,你既然把UC的ID号改为零,他认为这个用户就是如此。换句话说,你系统当中其实是有俩root权限的,只不过一个是拿root的用户名密码登的,另外一个是拿U1的用户名密码登的,登录之后它都是root。
17:03
各位,我说。在系统当中,一个root就已经焦头烂额。我们还要是不是严格限制他的权限,所以没有特殊情况是不允许把普通用户改为root用户,什么是特殊情况?比如说我们之前做游戏。我说了,我们的游戏是韩国方买的,那这个时候韩国人也需要有管理员权限,而我们也需要,这种情况下我们才会给他们就在系统上建两个入团用户分开用,其实有时候还是很就是不是太方便,有时候还是容易产生冲突,所以还是不建议你把普通用户变为超级用户了,OK,好了,像这样的实验做完都改回来。可以啊,别忘了好了,那。这节课的内容我们学习了一下pass的文件,那讲了这七列的作用,哎,重点强调了一下什么,它的ID号OK,也强调了一下什么,如何把用户变为这个普通用户,变为超级用户可以好了,那这节课的内容就是这样,我们下节课再见。
我来说两句