07 -用户管理/66 -用户和权限-用户相关文件3

大家好。欢迎大家收看上硅谷的云计算课程，我是沈超老师。这节课呢，我们继续来学习用户管理当中的用户相关文件。我们前面学了pass和沙。那用户相关可不止这两个文件，我们接着来看下面一个叫做ETC下的group。这个文件是组信息文件，那这个文件比较简单，打开看一下。打开看一下。日期C下的group，打开这个文件，里面总共就四列。初始组的组名，组密码位，组密码位组ID和组中的附加用户，那我们一个一个来看。首先组名这个没啥说的，知道就行。组密码位，哎，各位证明我们这个组是不是也是可以设密码的对吧？那既然组有密码，所以除了ETC下的之外，还有一个文件叫做ETC下的J杀动，杀动是用户密码，那这个就是group，那就是组密码J杀动。

那。证明，也就是说可以是给用户组来设密码的。但是各位。我们并不建议给用户组来设密码，那组密码是用来干嘛的呀？其实是用来做组管理员组管理员的。什么意思？假设我这里有一个test group组。那谁可以往这个组里添加用户呢？我想要把U1U42。右侧三添到这个组里，谁可以添呢？各位默认是只有root可以添呢，Root才能往里添加，但是我们Linux想了，你root是不是很忙啊，比如说我说在工作中其实是有只有部门经理是不是才会有root权限？那root很忙，那怎么办？我root可以干嘛？给这个组设一个密码，这就是组密码，然后呢，我把这个密码告诉给其中的某一个用户。

假设我把密码告诉UC。那这个时候这个U色就相当于是这个小组的小组长，那这个UC用户拿到了这个密码之后，他可以干嘛再把其他的用户加入组，或者把组中的用户给踢掉。各位。这个事儿原先是只有root能干。那现在由于有了组密码，我可以让组长来干这个事儿，哎，这就是组密码的作用，但是各位我们认为系统当中这样做其实是有安全隐患的，原因就是给组中添加用户和删除用户这个权限，最好还是由入选来干，所以呢，我们其实并不建议给这个组来设组密码，所以知道这个事儿就行，并不太建议来说组密码这个事儿OK，好。那这是。组的密码啊，第三列就是这个组的ID号，那第四列当中是这个组中的附加用户。

啊，支持的是附加用户啊各位。你们可以看到这个组里现在是没有用户名了，对吧，其实我说UC组里有用户吗？有啊，UC用户就在这个组里，但是在这里是看不到的，原因UC用户是他的初始用户。而这里能看到的只有附加用，那说到这儿，我们可能就得来说一下什么是初始组和附加组。什么是初始组？首先强调每个用户只能而且必须有一个听清楚啊，这个限限定词只能有一个，而且必须有没有这个用户是不能存在的，每个用户都必须有一个，而且初始组只能有一个，那一般建议的是同名组，你就用同名组就行，UC你他默认就是UC组。那TEST1默认就是TEST1组作为它的初始。

那附加值呢，每个人可以有多个，哎，你只要愿意可以把用户加，加到任何组里都可以，默认是没有了，但是你可以比如说把T1或者T2都加到这个UC组里。那么TEST1的初始组是TEST1组，那如果我要把它加了test，这个用户也加了这个组呢？那U色一组就是TEST1的附加族，那也就是说。一个用户只能而且必须有一个初始组。一个用户可以有多个或者没有附加组。那各位。这就是说啊，我们如果真要想把用户改到其他组，我们不建议去改初始，建议去改附加组原因。每个用户只能有一个，那你如果去改一下的话，其实会很麻烦，而且有时候会有可能把你搞晕。为啥按理说ucn用户的组就是UC组，你非要把UC用户的初始组变为test组，这个时候你今天知道，你明天可能就忘了，然后后边就有可能会设置权限的时候，你会一头雾水，所以我们建议不要去改出设组。

初始组就让它默认就行，U色一就是U色一，呃，TEST1就是TEST1组，建议就这样。如果真要去改这个，把用户加入组，建议使用附加组。不好理解，举个例子。你可以这样理解，你出始祖就是你的老婆。你只能娶一个老婆。这是国家法律规定，也不能有别的想法啊，当然这个例子不是太准确啊，为啥？你真的会有老婆吗？啊，这个问题可能比较比较比较惨，但是现在咱们国家可能就这样，男这个男多女少啊，也不一定每个人都会涨，但是按照正常规律，也只能有一个老婆，你想娶多个不行。

那附加组呢，就是什么小三小四小五，如果你愿意，可以有多个。如果你不愿意一个也没有也好，那如果你想要加入其他的组，建议你去改小三小四，这样带来的损失最小，但对你的损失也最小。如果你非要把出始组改掉，比如说本来你的你的出始组就是你老婆，你非不你非要和小三结婚，那这个时候你要先和你的老婆离婚，厨师组只能有一个。当然我再说这样做在现实生活中也很不道德，在我们的Linux系统下，这个事儿也有很大的问题，就是后期有可能会把你自己搞晕，所以我们不建议去改，出师就跟你老婆挺好了，老婆你想想人家他妈的在你一金不值，什么都不是的时候，人就愿意跟着你对不对？你凭什么他妈的有点钱了或者有点地位的就想踹掉人家，这事不道德。对吧。那。附加组呢，这个事儿问题就要小得多了，所以我们建议你把用户，如果你要去把它加到其他组里，用附加组来做。

这个后面我们都会告诉大家，因为你现在要做的事就是区分出师组和附加组。再说一遍，初始组每个用户只能有一个，一般和用户名相同，附加组一个用户有多个，可以随意添加，默认是没有的。那换句话说。这里看到的只是这个组中的附加永。而U色一对这个组来讲是他的初始用户，所以在这里是看不到OK，所以我说这里边只能看到组中的其他用户，其实就是附加用户，OK，好。这是。第三个文件啊，第四个文件呢，这个我说了不建议去修改，所以我们就可以不看它，OK，那就是ETC下杀的文件啊，那第五个相关文件是这个用户的加不住，哎，各位系统是不是会每添加一个用户都会。

这个在加目录下是生成一个跟用户名相同的目录，作为它的加目录，对吧，所以第五个是它的加目录。第六个呢，会给每一个用户登录一个同名的邮箱，保存在落下port下的mail下，对吧，比如说是这个用户就会用这个这个这个文件名，OK，那这个都是这个常见的OK，大家应该是比较熟悉的啊。还有一个第七个，我把它叫做用户模板目录，这是什么。各位，我们先看一件事。我们进入到home下的U色一当中，这是U41的加目录，这个目录现在看起来是空的，但是真的是空吗？杠一你看一眼，其实这里面是不是有一堆的隐藏文件那？这些隐藏文件是哪来的？因为我们说。嗯。用户的加目录是添加用户之后自动建立的。

那换句话说，这些隐藏文件是不是也应该会自动来生成，那它是依靠什么东西作为模板来自动生成的呢？各位靠的就是ETC下的SKL这个目录，这里你看现在看也是空的，但是杠A你会发现这里的内容和它基本是一样的。哎，少一个这个东西，这个东西是登录之后敲轮病率才会生效，默认是没有的，它也是自动生成的，OK，那。换句话说，你每添加一个用户，如果生成了这个用户的加目录，他会把这个目录下的文件都拷一份到这个目录下，作为这个用户加目录的初始的文件存在，这些里面定义的都是用户的初始操作环境。换句话说，这些都是环境变量配置文件。OK，那。这就是模板目录的作用，那这个目录一般不用你改，你就知道为什么每一个用户加目录下都会有一些初始的临时文件啊，不是初始的隐藏文件，那是由于skell这个模板目录的存在导致的，当然特殊情况下有可能会用的，比如说。

我想要给我每一个用户都写一个警告信息来，你操作服务器不许给我删这个根目录，当然普通用户删不了啊，就是说写一个服务器操作手册，你也关机重启之前普通用户也关机重启不了，就是说是你做一些危险操作这些事不允许，或者写一些这个操作规范。那假设我要有100个用户，我每个用户都写一遍，我问你麻烦吗？那这个时候我就可以干嘛。看我现在是不是就在SKL下，我在这里写一个，比如说王警告文档，然后里面随便写点内容，你不许干这个，不许干这个，不许干这个，小心干这个得了，然后呢看保存。这个时候看到了，这里面是不是会有一个网点了，如果杠A就会发现在隐藏文件之外就有了这样一个，当然啊，这种情况下whom下已经存在了，加目录下是不会有了，那这个时候看着我新建的用户，比如说U32。

和643，我添加两个测试用户，那我们进去看一下，哎，这两个用户没设密码是不能登的，但是加目录就已经建立了，来看一下，来加目录有了，我进到ucel里，我们会发现这里面网这个文件是存在的。哎，这其实就足以证明。我们这个加目录下的这个。文件其实是来自于这个SKL这个目录。OK，所以我说这是用户的模板目录好。我们整个用户其实相关的文件就是这七个，前个最重要，ETC下的pass和ETC下的沙这两个文件不光文件名要记住，里面的内容也得记下来。

其次。后面的这个组信息文件，组密码文件，包括加目录和用户邮箱，这个其实我们之前都看过，那这个只要求你们记文件名。再其次。这个是用户模板目录，大家知道啊，这个目录是保证我们所有新建用户的加固下都包含基本的隐藏文件，好。那。我们接下来做一个实验啊，我们开始讲定位了，做一个实验干嘛。我想证明我们真的添加用户。最终就是写入了这六个文件当中。我想证明这件事儿。那原先的时候就是超哥在很早以前上课的时候，我真的就会在这每一个里面干嘛，手工添加一行，最后就可以保证这个用户是实际生效。

但是这样做很麻烦，你知道吗？为啥这样做，就是你想你你那个他做的和沙漏里写的那个行又很长，而且那个密码位是不是还得手工去算，很痛苦，所以后来我就说何必呢。我们就想证明什么，就想证明我UI的这个命令最终实际上添加了用户，是不是就写在了这。对应的六个文件里那个模板文件不会动了，只是一个参考对吧，那既然添加能证明，那我问你我删能不能证明。我手工如果把这六个文件里相关的，比如说U43，我刚刚建的这个删干净。那如果他能再重新创建不会报错，那是不是就证明我是删干净了，那是不是也能证明我用户最终是不是就写入了这六个文件，那山是不是要比添加是不是要简单的多得多，所以我们来试试这个。看着。为了做这个实验。我给143去创建一个密码，就说保证这个用户是一个正常用户，他已经用户和密码都有了，那这种情况下看看，如果我要添加U43是会报错的，因为用户已经建立了，那我现在要做的事情就是手工删这六个文件当中的内容，把U3的相关项给删掉，然后再创建用户，如果不报错，能重新创建就证明。

我最终添加用户，实际上修改的就是这六个文件，好，这就是我的实验啊，那首先第一个打开他错的，有人说老师这里怎么没有U43，就有我们的学员就问我为啥。我告诉你为啥这是一个VI文件编辑器，里边是文件看不见的原因是在下面。你们都开始笑是吧？各位问这么这个怎么说呢？积极的问题其实证明什么，你对理斯并不熟悉，这个东西是需要慢慢来的，别着急啊，问了也就问了好。

把优色三的password里的下删掉，保存开始删，沙兜里同样在下面啊，往下找优色三的删掉。强制保存，因为这个文件是000权限，第二个删了再删第三个主信息，默认用三组已经建立了，把它删掉，再删组密码。在这里也删掉，同样这是一个零权限的，所以需要强制保存四个了，再删用户的加目录。有三把他目录删了。然后看见。没有了对吧，再删用户的邮箱哇，下的下的mail下的USER3。回撤。各位，六个删干净了啊，所以我一直说啊，为什么要背这些文件名和目录名，Linux是建立在文件之上的，如果你这些都记不下来，你看你操作起来是不是就每敲一条队队都在查，是不是就很不流畅，对吧？

好了，这个时候六个内容就删干净了，那我们怎么这个这个测试一下删干净了呢，看着我直接来了。我重新创建一下U3。回车没有报错，添加了吧，设个密码。看也是正常的，设置密码都是正常的，证明我手工删这六个文件，就把这个用户删干净了，也就证明。添加用户实际上就是写入了这六个文件当中，OK，好，这就是我们这节课的内容。这节课呢，我们把剩下的这四个文件组信息文件组密码文件、用户加目录、用户邮箱，包括模板文件都解释了一遍，其次演示了一下手工来删除用户，从而证明用户最终就是写入这六个对应的文件。

好，这节课的内容就是这样，我们下节课再见。