07 -用户管理/71 -用户和权限-用户组管理2

大家好，欢迎大家继续收看上硅谷的云计算课程，我是沈涛老师。这节课呢，我们继续来学习用户组管理。前面我们讲了一下这个如何添加组，删除组，如何把用户加入组啊，那我们来看看这里还有一个叫做有效组的概念，这个东西其实有用吗？可能会，但是真的用处不会太大，大家了解一下就行，而且这个东西对初学者来讲有时候特别容易晕。什么叫有效阻啊？来，我们试一下。What？把用户比如说U32加入了，我们看一下用户的UC2啊。我们埃及就可以就行。这条命令它是查询用户相关这个信息的，其实就是看查他的UID号，这个初始组ID号，除了初始组还在哪个组里，看他还在500这个组里，对不对，就三，那我给这个用户设个密码。我给他设个密码，设了密码他是不是才能登录。

对吧，那我干嘛，我现在用这个U2登录，我不登了，我直接速过去啊，我直接切换成UR对吧？好这个时候因为哎小心啊。超级用户切换任意用户都是不需要密码的，因为我是超级用户，我不知道你的密码，我可以重设你的密码的，所以何必多此一举？但是普通用户是切换任何用户都是要密码的，所以你看我超级用户切普通用户直接过来。那现在我是谁？我是U3对吧，我当前是不是在UC的加目录这里边，现在默认是空的，应该是啊，我在那个SKR的当中可能建了这个模板，所以有个万。那这个时候我想问你一件事，我touch一个ABC。那这个文件我新建的这个文件，我U32新建的文件，它的所有者和所属组是谁？那毋庸置疑啊，谁建的文件？当然所有者和所属组织都是他，对吧，但是啊。

我U42现在记在了U12组，同时也在UC1组里。那我能不能把我的有效组改成USER1了？所谓的有效组就是当你新建一个文件之后，这个文件的默认所有者所属组是谁？默认当然是UC2的用户，那什么他就是UC2组对吧？但是因为我现在U2。我现在的ucr既在UC2组，又在UC组里，那我能不能手工调整，把它的有效组变成UC组？也就是说，当我新建一个文件之后，它的默认的所属组变成U色一了，可以的，只要使用的命令在这儿，叫new group。要想用这个命令，前提是这个用户必须已经在两个组里了，他既在UC组，也在UC组，他在这个组里了。他必须要在才能改，否则你也改不了啊，那我们试一下。New group，那么把它改成US1啊，我当前用户是U2对吧，默认的所属组是US2，我想把它改到有效组，改成US1组，这个时候看啊，我再touch一个bcg。

查一下可以看到。BCD文件的所属组就我没改，我只是新建了一个文件，它默认的这个所属组就是有所一组，这就是有效组的概念。这个东西有用吗？可能有一点，但是我说心里话反而还容易把人搞晕，你还不如见完之后手头自己去改，所以知道有这个事儿就行，这个还真不是太建议大家使用啊，有这么个东西。好，接下来呢，我们做一个实验组，权限实验来。我切回来，我还是要用root。我要用root来切这个实验啊。户外啊，我要来拿root做一个实验，做什么实验各位？我们前面讲过了，一个文件的或者一个文件或者一个目录的权限，它分了所有者，所属组。

和其他人权限对吧，但是啊，我们前面并没有学怎么把用户加入到这个组里。所以我们的权限，其实我们只能利用到所有者和其他人权限。哎，各位，我说了，Root既是它的所有者，又是它的所属组，那root匹配的是所有者权限。而只有把其他的用户，比如说U1 u42这样的用户加入到这个组里，那这个时候这两个用户匹配的才是所属组权限。那剩下的就是其他人先对吧，那我们前面是没有学这个什么，没有学习这个，这个怎么把用户加入组里，我们现在会了，所以我们才会用到所数，对吧？那我们举一个简单的例子，非常简单，那我们举个例子，那我们看看这个权限是怎么设的，假设。我现在在根下创建一个3W目录，那这个目录呢，用来给我们班级提交作业。

那我应该如何给这个目录分配权限，让你们可以正常访问，能够使用上使用它？哎，这个时候我跟你讲啊，咱们这是第一次要求你手工来分析权限，而我一直在说权限其实很重要，其实我们现在好，因为马上用户讲完就还有又要结束权限了，所以我们还是在讲权限。那这个时候怎么办？我们的学员上来之后，绝大多数学生上来之后就上来就说老师应该给7555什么玩意儿，就开始给全限了，我说不对。为啥？各位，你先要分清楚的是，这个文件和这个目录的所有者是谁，所属组是谁，你是不是才能给权限？所有者所属组你都没搞清楚，你上来就给权限肯定是不合理的，对不对？所以怎么办？各位，我现在要求的是，你记得不是我要求分权限的时候，一定记得他的顺序是先分身份，先把身份搞定，然后再来指定权限，OK，那现在我来说谁是所有者，我IC沈超，我是所有者。

对吧，我作为这个目录文件的所有者，那我给咱们学员建立一个组，比如说建立一个test测试组。然后呢，把你们比如说U1U2，张三李四都加在这个组里。好吧，那这时候就是所有者是我所属组是咱们班级组，那剩下的人都是其他人，OK，先分身份。接下来呢，再开始怎么办，是不是才考虑权限，那给多少呢。各位，我这个目录是用来提交你，让你们提交作业的，这是第一个要求，第二个要求肯定不能给其他人看，不能给其他班学生看。给其他班学员看，他是不是就可以抄作业了，对不对，所以权限是多少？各位有些学员说750行不行。所有者是，我是七，你们是，所属组是五，其他人是零行不行？

各位，这事我们是讲过的啊，对，目录如果没有写，这个目录是3W，如果没有写权限。他能上传吗？各位，也就是说目录的写是不是代表允许在目录里是不是新建删除复制文件对吧？所以啊，750是不行的，需要考虑的是770，这才是合理权限。这个时候有些学员担心了，老师770，大家都是七。那代表UCU2U43在里边都可以写，那他能上传是不是就可以删我的作业。哎，是啊，没错啊，但是别担心啊，我们后面还有其他的权限可以控制它，我们还有其他的特殊权限，我说了我们的linus权限是六个，对吧？我们现在讲的呢，只讲了两种，就是基本权限，也就是读写执行，还有一个u must和默认权限啊，我们还有权限通过它可以防止别人误删你的文件，但是基本权限一定要给齐，否则这俩用户干嘛。

在里面是没法写，他是上传不了，好了，这就是这个目录要做的事儿，听清蛙其实非常简单，但是讲这个东西啊，原因是你们从来没有手工给一个文件和目录指定过权限，这是所以我们要解释一下，你记得分权限先要分身份。先搞清楚他的身份是谁，再考虑权限，OK，好，那我们就做这个实验，我们干嘛在根下创建个3W目录用来做测试，默认的这个目录呢，肯定是谁建的，它就所有者是谁，消失组是谁，对吧？那权限是755，咱们U8就是022嘛，所以默认键Y是755对吧，那好。那现在我现在首先要创建一些测试用户的测试组嘛，那我们UI的一个IC这是给我了。IC设置密码，要不然登不了啊。然后呢，在group I的一个test group组昨天的删掉吧，那我们接着再创建一个，然后我把几个用户加进去，把USER1。

加进去，把U32也加进去，得加俩得了，真要是实际用的话，是不是每个用户都要加对吧？但是我再说啊，如果你的用户名没有规律，也就是说如果不是U41U42到UC100，如果是这样的用户名是可以用脚本来实现的。但如果你要是张三李四王二马四，你就要用你的名字来这个作为用户面，那就只能手动添加程序做不了了啊好各位，那这个时候我的。测试用户测试组是不是都有啊，那我们现在要干嘛？是不是就开始称之owner改变所有者冒号，后面是不是改所属组针对的是3W目录，OK，那改完之后呢？改完之后呢，所有者和所属组是不是就已经被修改了，接下来要做的就是改权限就行了，770好。

这个时候我们看一下，好，这个实验就做完了，哎，非常简单的一个实验啊，但是呢，主要目的是为了告诉你分权线的一些正确的思路，当然我们后面还有时间要用在这里，好各位，那这节课呢，我们就把用户完整就讲完了，那我们整个用户当中呢，其实最主要的内容是前面这些东西。前面首先讲了用户相关文件，前两个文件不光要背文件名，里面的内容也要背后面的文件，知道文件名称，然后学习了添加用户这个这个默认值的，这两个值的文件名也要知道啊，要就文件名要知道内容对照文档能看懂就行。然后呢？然后我们讲了设置密码，修改信息，删除，然后组管理等等，最后我们举了一个权限分配的例子，好。这一章的内容就是这样，我们休息一会儿，下节课再见。