1Linux基础知识-5linux用户和权限-2用户和组相关命令原创

咱们刚才已经把Linux里面关于用户和组的四个文件做了介绍，正如我们刚才描述的，四个文件的格式我们有所了解，我们不会去直接编辑修改文件。这个涉及到一个安全风险啊，所以我们通常都是有专门的工具来管理用户和组，当然最终实际上他们也是间接的修改了我们提到的四个文件。下面呢，我们就来学习一下这些相关的命令。那咱们在系统中倒也提供了一些文本编辑工具，它可以帮我们编辑修改刚才提到的这几个文件，比方说VIPWD。这个vipwd呢，它可以。哎，用它来编辑修改ETC的PD，而且它具有语法检查功能。这个是用来实现编辑修改group文件，而且也具有语法检查功能，就是如果你改错了，它就会提醒你说这个文件格式有错。

当然，我们还是那句话，一般来讲，即使这样，我们也是不建议大家去编辑修改文件的。还有两个工具是做文件格式的检查，比方说用PWCK，它会检查ETC的它的B文件这些格式是否正确，如果格式错它会报警，它会提示你啊，当然我们一般来讲都是通过工具来间接的去修改文件，所以这些呢，了解一下就行了。我们重点来看一下关于用户和组管理的四个，就是应该是各有六各有，总共加起来六个文件啊，六个命令，其中前三个呢是管理用户的，中间后面的三个是管理这个组的。那么user and，当然那很容易理解，就是添加用户user mode就是修改用户user，删除用户，那自然这下面就是对组的增加、修改和删除。

我们先来看第一个user and user and命令呢，是我们用的非常多的命令啊，那这个user and命令可以允许我们在系统中增加新用户。这个用户的增加命令，它的选项也非常丰富，不过我们掌握一些常用的选项就行了。那其中user and这个命令，它添加用户的时候，你可以指定它的各种属性，如果不止，也可以按照默认的方式来创建用户，比方说我们创建一个这个，呵呵，用户。是吧，呵呵呢，这个是很有含义的一个名称了，所以我们用，呵呵。好，那现在我们回车看一下这个，呵呵，账户是不是创建好了，我们可以直接去看这个shadow文件ETC的pass文件，诶那我现在想问一下大家，我们刚才讲了四个文件，那我创建了，呵呵以后他改的是哪几个文件？

改了谁，改了帕地没有，改了谁都没有，改了没有，改了GC都没有，这四个文件都改了，还是只改了个别的几个？看时间就能看出来，都改了，为什么？因为你创建呵呵，也会自动的创建一个呵呵同名的组。所以组文件也改了。啊，他全改了。当然，那咱们可以看一下get这儿不是刚学过这个命令吗？咱们只看，呵呵，再看这里面是不是就添加了一个呵呵用户。

它的线类型默认用的是DA。默认加目录放在后项ID1002。哎，当然组呢也有啊呃，组的话呢，应该写上多组，后面跟上，呵呵，哎，有一个新的组创建了。哎，这是呵呵用户，所以当我们创建用户的时候，默认会修改四个。文件都会进行修改啊。然后我们创建用户并不仅仅是按照默认行为，我们也可以去修改它的默认设置。当然这个默认行为它是怎么来的，而且呢，他的加目录生成没生成，默认是，呵呵，这个用户的加目录在home响，那这个目录生成了吗。生成了有没有数据呢？有数据，所以这就是默认user and干的，它默认会把加工录创建出来。

当然这时候呢，我们就有点奇怪了，它创建的这些信息默认是为什么安装这样的一个默认设置呢？难道就是固定的吗？难道不能修改吗？啊，那事实上咱们创建用户的时候，他的默认行为是可以进行一些。修改的，那这个默认设置是由这个文件来定义的啊，叫user and。这个U文件里面就定义了新创建用户的时候，他的所谓默认行为。那我这边呢做了介绍，有一个user这样的一个文件，这个文件在default这个ETC default下，那么其中这就是为什么账户创建完以后，它要在home下自动生成加目，因为这值了。而且这inacive就表示对应shadow文件的第七列，第七列就是那个用户密码过期之后它的宽限期。负一呢，表示永。

就是不设宽限期，如果你这设个十就是十天。啊，也就是用户口令过期之后，给你十天的有效期，十天如果再不改，把口令给你，把账户给你锁了，锁了以后你就登不上来了。还有一个叫。呃，这个表示的是用户账户的有效期，这是第八列。第八列呢，默认是空，那就是账户不设什么有效期，你这个也可以把它加上，加上以后呢，到了这个时间口令这个用户就过期了。然后这是默认share，大家都知道我们为什么创建，呵呵，他用的是back share，就是因为它这有个默认share。然后为什么我们创建完后以后加录，呵呵，生成之后它里面有一些文件，就是因为它有一个参考文件夹，把这个文件夹的内容复制过来，作为我们新建用户的默认加入。

再看etcs。你看这里面是不是有三个文件。这三个文件是不是就作为我们新建用户加入一个默认模板文件夹。是吧，当然，那现在如果我们在这里面建一个新文件。啊，就叫这个吧，那我们现在新建一个比方说比较，呵呵，我们来个哈哈吧。那现在这个哈哈用户的加录是不是就会有什么，是不是有test文件了。有了吧，知道etcskl这个目录的功能了吧，就是新建用户加入的模板文件夹。啊，那因为这定义的呢。是吧？另外还有一个叫邮箱mail po邮箱，当我们新建用户，默认会创建一个用户的邮箱，邮箱放在哪儿呢？邮箱就是一个文件放，这个人的邮件放在这儿。

大家看，这里面就放了我们刚才创建的用户的邮箱。当你新给这个用户发邮件，邮件就会放在这里面，这是个文件，比方说你看我们前面做实验，不是给王发了好多邮件吗？就放在这里面了啊，咱们看一下，你看这里面王是不是有好多邮件。是不是？哎，那默认是不是给他创建邮箱，Yes，要创建理解了吧。当然大家可能发现前面还有一个叫萝卜100，这个100什么意思呢？就是它指的是组的ID是100，那么组的ID是100，那这个组的ID是100的人是谁呢？啊，实际上我们看一下就知道了，ETC group，你看这里面谁的。

组的ID是100呢。看见了吗？在哪呢？你们都看见了。到底上面下面这这演示不好啊。啊，你们还是犀利哥啊，这眼神真好，USER100是吧？100，那这个100就是user是自己的ID，那这个100有什么用呢？就是当我们创建新用户的时候，如果我们人为加个选项，我们是可以让他不创建和他同名的组作为主组。啊，你像我刚才见了，呵呵也好，这个这个哈哈也好，他会默认创建一个和他同名组作为主组，你看这里面就有一个主组。

那我也可以不创建，那么加个N就可以了，这个N呢，就是不创建和它同名的组作为主组，比方说我们再来一个CC。对吧，那这时候你不指定组组，那么那不指定组也不行啊，因为它必须要数一个组，那数谁user啊，那你看现在我们啊用ID看一下就行了，你看它的主组是不是就变成了users。这就是users的作用，呃，刚才我们看到了这个文件里面，它影响了我们新建文，新建用户的默认行为。有这个文件。对吧，这个文件影响了我们新建文件。因为新建的用户的密码。新建用户的密码策略，我们来看，比方说呵呵，这个是新建用户的密码，我们发现9997。

这个东西能不能改呢？也可以改，怎么改呢？就是可以通过有一个文件来影响咱们新建文件的默认的。这个密码策略。啊，密码策略，这个密码策略呢，它也是放在一个文件里，叫什么来着，叫logging。啊，叫log b FS。这个文件，这个文件里面定义了我们新建用户的时候，他口令的木马默认规则，大家看实际上这个邮箱放这儿是不是也定义了，然后密码最长默认是999，提前七天警报是不是都在这定义着呢？这就在这定义了，所以你可以把它改了啊，把它改了啊，而且呢，密码的加密算法在这也定义，你看为什么默认就会创建加密录，为什么加密会加密，密码生成的是加密的，加密用的是加什么加密算法呢？是HA512加密算法，那也就意味着我们在筛的文件中看到的这一串加密的密码是用S2A512加密算法来实现。

当然这个加密算法是可以调的，我不一定用这个算法，也可以换别的算法啊，比方说早期的时候，WINDOWS6以前的版本啊，应该五之前用的都是什么MD5 MD536开始往后就全用这个SHA512了，因为512的加密算法很安全，MD5这种加密算法已经被破解了。啊，被破解。啊，这就是我们这些新建用户默认的权限啊，默认的这个属性，那么当然作为U来讲呢，它不仅可以指定它的默认设置，还可以加一些属性。比方说在系统中，我们有的时候会用到一些这样的命令。

好，大家看在这儿有这一大串。看到这一大串了吗？这串是不是用的就是UI的名字？所以这串你把这个选项它用到的理解了，那U你就掌握了。那接下来咱们就解释一下这些选项什么意思啊。D。这什么东西你能猜到吗？哎，D就是指定加目录，如果你不指默认是不是在抛到后面下去了，我可以指定它加录，哎，而且呢，要求这个目录不存在啊，如果存在的话，它一建那就报错了。

然后S呢，指定它的线粒型。看见没有，为什么咱们创建好的politics用的是。No logging就是因为这指定它share也行，如果你不只默认不是用best吗？然后这个是它的主组。我们可以拿一个现成的存在的主作为它的主。这个就自然就是什么附加组啊，附加组可以有多多个逗号隔开就行。MM表示什么呢？M表示。加目录创建不创建的意思，那我们看到这有一个大M表示不创建加目录，而小M呢，表示强行创建加目录。啊，如果加目录，那M呢，表示不创建加目录了，所以这个邮件这个文件夹是它的加目录，但是这个文件夹加目录有没有啊，那咱们看一下有没有这个加目录呢。诶好像也是生成了，生成了那不创建并不代表着他一定没有啊，就是有可能它比方说后期服务启动以后，它会存一些文件，到时候它也会自动生成。

啊，这个是M。好，那接下来我们来看RR表示的是我们创建好的账户呢，它属于系统账户。这个系统账户表示的就是给服务用，不是给用户用，不是给人用。不是给人用，那么系统默认呢，就不会创建他的加目录啊，什么意思呢？比方说我们这新建一个账号。我新建的账号就会加个R，你发现它是不太一样的啊，比方说我们叫APP。创建完以后呢，我们看一下这个APP啊，首先。区别看出来了吧，ID是不是不是1000以上了。哎，小于1000了，而且呢，这个账户的加目录在哪呢？我们来看一下加目录正常情况下应该在后下是吧，那看看后面下有没有它。

是不是没有APP，另外邮箱有没有？也没有，这就是加了R以后，它带来的默认设置，就是加目录也不给你生成，邮箱也不给你生成。的默认行为，因为它属于系统。账户系统账号，那么就是将来给服务用，既然服务用，那就不需要登录。啊，所以他这个默认是这样的一个属性。然后接着我们来看还有其他的。属性。好，这个呢，指定的是UID。就是我们默认的用户创，创建好以后，他的ID是自动分配的，但是我也可以认为指定，我就想让他指定是89。哎，它就固定的指定了。89是吗？89，当然这个ID呢，指定完了以后，带来的好处就是这个命令执行完以后，固定的就指定89。

如果你不指定89带来的问题，是不是就有可能导致这个ID是随机分，随机分的话，在我这执行和在你那执行可能ID就不一样了。那么ID不一样，带来的非常严重的结果就是在Linux中，它实际上并不是根据用户名来判断你是不是张三还是李四，他是看ID的。所以换句话说，在我的机器上建立一个账户，比方说叫APP，现在如果在你的电脑上也执行一个命令叫APP，它的ID不一样，那么这时候我们两个主机之间进行通讯的时候，虽然你可能都拿APP，但是由于ID不同，他就会认为这不是同一个账户。就会导致通讯的问题。所以为了确保咱们跨主机通讯的时候，他们具有相同的身份。所以我们往往要指定它的ID。啊，希望大家记住这一点啊。

前期的课程，这些不一定用得上。在后期，尤其我们学习一些复杂的服务，那我们后面学容器，学K8S的时候就要用到了，前期可能印象这个倒不没什么影响，所以我们前期可能随便创建。尤其到复杂的情况下，就会遇到这种情况啊，那当然这个东西是什么不用说了吧，是不是就是不想看这个输出信息，如果有错别给我打印，我不想看是吧，隐藏的信息。所以把这些选项记住了，那这个命令基本上就可以了。啊，当然还有一些其他选项，大家可以看一下，然后这个。这是描述信息注释，呃，看看还有哪个没有讲过的。啊都讲过了啊，还有一个呢，叫杠P的属性，这个这个这个选项，杠P的这个选项是设密码的，也就是说我们建账号的时候，顺便可以把密码给它生成。

来看一看杠P，看到没有杠P可以直接设密码，不过呢，这个密码可不是一般的密码哦，要求是加密的密码。这个要求是加密的密码。当然问题来了，怎么设置加密的密码呢？那加密的密码，这个在不同的系统中，我们方法可以用不同的方法来生成啊，那比方说在WINDOWS8的上面，我们可以用一个这样的命令来生成加密的密码。用这个命令。这个。这个命令呢，就是生成一个MD，呃，就是SA512加密算法生成的密码。

因为我们shadow文件呢，它存的时候，它是采用m sha512加密算法，所以我们尽可能用一样的算法，所以这个命令可以把马哥一丢这个当成密码。杠六代表着就是m sa512。把它生成一个512的加密密码。所以我们用这段话。把这段话被咱们的user and所引用。就可以用来生成一个新的用户的同时指定它的加密密码。哈哈，也有了，呵呵，也有了。来个拉拉得了是吧？啊，那这时候我们就指定了它的密码。注意我用的是反向单引号，大家知道是什么意思？这时候拉拉这个用户的密码就是马克一丢，不过呢被加密了，大家看一下这文件。

你看谁的文件里面存的东西是不是就是。这一串你看它和我们这生成的密码一样不一样啊。要吗？不一样，哎，不一样，为什么不一样？因为盐不一样。这个地方它有一个盐，盐是随机分成的，所以盐不一样，即使密码一样，它也不一样。那有人说，那我保证盐一样不就行了吗？可以，你要保证盐一样就行，那怎么保证盐一样呢？我们这儿可以加个盐，我记得是杠A。杠A，把这个盐给它补上，盐是谁呢？就这段。那不是A了。那叫什么？

好，大家看这回和刚才的密码一样不？一样了吧，你只要保证盐一样，密码是一样，它就一样的。啊。当然，这个盐就是为了让你看不清的。哎，如果不加随机盐，是不是密码两个人一样，是不是就看出来了就不安全，所以他故意的加了个盐。所以在WINDOWS8上面可以通过这个方法来生成加密口令，所以我们建账号的时候直接就可以把口令。给它放进去，哎，不用建个账号再改口子。那以前呢，面试的时候经常有这样的题目说，诶，你给我创建十个账号，每个账号设置随机口令。那随机口令，随机字符的口令怎么生成？那我们刚才这个地方的口令，实际上就是一个你指定的口令，那我们这让他生出随机口令怎么生成啊。

那刚才说了随机口令，我们有一个命令可以生成随机子符。用啥来着？啊，是不是有一这样的一个指令叫什么来着。比方说啊九个是吧，六十四六十四，然后这指定九。这不就随机口令了吗。然后把这个东西作为。生成口令的内容杠六。是不是生在新口令了？但是现在问题来了，我现在要把它作为user and-P后面的口令。那我能不能。这样u and、杠、P再加反代号。

这行吗？再来一个新账号。指定用户名。嘿嘿。这好像不行啊，为什么不行啊，你两个单号混了，搞不清谁和谁一对了。所以我们两个单引号，两个反向单引号互相这么包含的时候就产生问题了，那怎么办呢？我们曾经说过有和它等价的一个写法，叫Dollar括号，所以这时候隆重推出。到了小括号。到了小括号，有一个反向代号做不到的功能，就是它可以切跑。

明白了吧，这样的话是不是生成的随机口令，不过呢，这个不太好，为什么生成的随机口令你知道吗。你自己也不知道啊。那个创建完不是没意义了吗？啊，所以这个东西虽然可以这么干，但是没意义啊，待会我们试试吧，那一般来讲呢，我们生成随机口令，我们虽然可以生成随机口令，是不是至少得把这存起来吧。哎，存起来，比方说存到一个文件里。是吧，哎，存到一个，比方说追加到一个文件里，专门放密码的是吧，然后再拿这个文件里的内容。来进行什么？哎，进行。用open SCI pass WD杠六。是吧，哎，这样的话是不是可以生成那个加密口令。

再来一个啊，你要不把它保存一下，你直接执行，说实在意义不大了，你你也不知道他口令啥随机的嘛，我哪知道啥。设完了不知道密码，还在破密码。还得破解密码。啊，所以这个知道就行了啊，当然顺便呢，咱们也说一说这个。嵌套的问题是吧，啊嵌套的问题。好了，这就是我们刚才说的open SL啊，这顺便也就说说，但是在光to里面，呃，这些命令呢可以用，但是四度七上呢，有一个缺点就是这个命令还真是用不了。四到七上不支持。四度七上呢，没有这个杠六这个用法。自动器上只有什么杠一，没有这个杠六。杠六代表着S乘512，杠一代表着MAD5。MD5。啊，所以这个自动器上总用不了。

不过生器上呢，实在用不了也没办法，也没关系啊，咱们可以自己编写Python程序。用Python程序来生成加密的作用。这个命令你先照抄就行了，你不用去理解，因为涉及到Python的东西你也看不懂，等你们后面学Python完了以后，你再看就知道了。啊，简单的说就是导入一个加密模块，用它里面的这样的一个啊命令，导入两个加密模块，用这样的一个命令。负一的马格一六的密码，把它用模块来进行加密，生成一个最终的结果，这就是加密的结果。就是生成了一个MD5的V512的一个密码。前两天有个同学问我呢，已经上班了，应该是30几期啊，38期的啊。有个同学问我说这个四七上怎么生成一个SA512加密算法的密码？因为它本身没有这个工具，我这那Python写一段不就行了吗。

但是六的话那就简单了，六上有一个专门的命令，可以做到这个命令CRYPT。这个密码你看啊，这个就是SA512了，从哪看到的，这个DO66代表的就是512。知道吧，咱们前面看到的实际上都是六，你发现没有这个地方全是6DOLLAR6DOLLAR6呢代表的就是。SA512加密算法。全是到了六。对吧，哎。这是。这样的一个功能啊。啊，所以六和七人家都有这个功能，就是呃，这个六和八都有，就是七没有。所以七呢，咱们就只能写一个Python代码了来实现了。啊，这是生成口令的用法。好，那到目前来讲呢，我们user and这个命令的用法，基本上大家都应该常见用法知道了。

那接下来咱们来看看修改用户。修改用户呢，我们用user mode，不过user mode呢，说实在用的不多了，因为企业里面一般就把账号创建完了，哪是实时老改。所以既然user mode user and会了，User mode这些选项实际上大一看就很像，你看是不是指它的ID啊，改了的ID改了它的主组ID改了所组的主，呃，附加组小G呢，是主组大G就是。附加谷，改他的share类型，改它的描述，改它加录，改他的登录名，改锁定账户，注意这个锁定账户就是一旦锁定账户，账户就不能登录了。现在比方说马哥账户王账号应该是可以登录的，那我们来试一试啊，我在这我这王马哥还在登录着呢，但是马哥账号刚才我好像做了一个实验，就是空密码是吧。

是不是空密码啊，现在空密码我可以登录吗？那现在我觉得它太危险了，我把它锁了，怎么锁呢？非常简单，有个user mode-L就是锁定。那我可以把这个马哥账户呢，给他锁了，所谓的锁账户实际上本质上是改了谁。那实际上它主要就是把shadow文件给做了修改，那我们来看一下马哥，你看这个里面好像没有变化。没有变化，看看咱们那个新的文件有没有变化，大家发现有一些小变化，是不是就那个密码那个位置加了个叹号。这个叹号就是锁定的意思，一旦锁定，马哥就登不上来了，那我们来试一试。

看已经上我输密码了，他刚才没密码吗？这就登不上来了了吧。好，但是解锁那解锁那怎么解呢？我们有一个u Mo杠大U就解锁，但是马哥能解吗。你要解了的话，是不是它就空口令能登录了。所以系统为了避免安全风险，所以它不允许你这么解锁，因为解了就空密码了。啊。当然，那你要是。强行的非要解它有一个叫user Mo-P，这个是不是设它的密码，这是不是就设空了。啊，空完了以后呢，我们来看一下它这中间有没有变化。看是不是就真的空了，真的空了，那我们是不是就可以用空密码再次登录系统了呢？理解了吧，允许啊。

啊，所以大家知道这些用法啊，然后这个是。加锁解锁，然后是这个还有一个非常有用的功能，就是设置用户的过期时间。啊，就是账户呢，设完以后最多能用多久，你可以设置有效期，然后这个是设置账户的宽限期，就是密码过期了，我多长时间之后你再不改，我就把账号给锁了，这也可以设置宽限期啊，这是user mode。啊，User呢，做一个了解吧，因为Mo说实在的很少去。呃，修改，因为我们一般生产中把创建完了也就不动。啊，改的话偶尔改改什么它的什么类型啊，改改它的什么这个UUID啊等等啊。好，那么接下来我们来看删除，删除用户呢就更简单了，创建号，那我们要指定它的属性，那删那个账号，删了还要什么属性啊，所以删的话呢，很简单，主要就两个选项，实际上最关键就一个选项。

F。啊RR呢，说的就是你是否删除用户的时候，顺便把账号的加目也删了和邮箱删了，但是到邮箱是放在y ma这个录入下。大家看这里面，哈哈，呵呵，是不是又有加又有邮箱。所以我们现在想删掉，呵呵的时候，如果你只删账户确实没了啊，你看呵呵，用户没了没了，但是邮箱在不在呀。邮箱在不在加目录在不在呀。在在是在大家发现问题了吗。这个地方出现了一个数字，那么以前不可能是数字，对不对，以前这个是，呵呵，用户这个是什么？这就是我们说的文件所有者。这个文件所有者，如果此账户被删了，他就只能显示他的ID了。

如果有这个用户，他就会显示这个用户。UID。所以这样的话呢，相当于这个文件是不是就没有所有者，相当于嗯。那没有所有者，那么我怎么办？那我就再建一个。我建一个也用1002ID的，当然用户名可以不叫，呵呵。啊，什么意思啊，比如说我们创建一个新的。指定ID是1002，我不叫，呵呵啊，我再叫一个啥呀。锤锤啊，算了，哎两个字的，咱们班有谁呀？哎，连连是吧，连连连是吧。好，连连有了，连连有了以后，你看它是不是有加了。看见没？呵呵，就是他的了，知道吗？是吧，你们可以。哎，有赫赫的话就可属于连连吧。啊，当然，他管了两个家，你看没有，他有自己的家目录，同时还管了，呵呵的家目录都是他管的。

啊，连连好几个孩子嘛，是吧，家庭也比较大，所以这个管的家多一些正常啊。你们要是和连连联系的话，你得想想他好几个家的啊，你是几中的一个家而已。好，那这是我们说的创建账户指定ID。当然如果我们希望把账号删除的同时，顺便把他的加盟也删掉，那就别忘了加R，不过加R挺危险，因为你把账号删了并不代表着文件数据不要了。所以你加上R，顺便把人家的数据删了，那万一这数据里面有一些很重要的东西不就麻烦了吗？所以删的时候要小心啊，大家看看是不是，哈哈，真的没了啊，邮箱是不是也没了？

明白了吧，哎，那这就是user。啊，创建用户，删除用户，改用户不就这三条命令吗？是不是很简单呀？那对应的还有三个和组相关的命令，当然大家应该猜到了，叫什么group and group mode group fair，那group and命令就是创建组呗，比方说我们建个第一组。那当然建个记忆组，那是不是应该自然而然在ETC group这个文件里面就添加了记忆组的信息，你看到没有？而且系统自动分配了一个1007的。ID，哎，当然叫GD，当然G这个组虽然创建出来了，有人属于它吗？那肯定是西，他就建了个组嘛，所以没人属于他，没人属于他，那我们可以把某个人加到这个组，让他成为这个组的成员。那么我们要讲把一个人加到组里面，我们刚才说过有个u mode那个啊，实际上你要是新建用户呢，你就u and，但是我这个用户已经有了，想改，那么就u remote，那么我要把这个用户的。

附加组加到积里面，那比方说呃，就连连吧，别的也记不住啊啊。连连，那你看连脸，它的主组。好像也没有别的附加组，只有一个主组，就是那个连连，那现在我们再把它加到基一的附加组里，让它同时拥有。两个组是吧，也符合他的这个形正常的这个逻辑啊，那我们就加一下啊，那怎么加呢？我们就u Mo杠大G。啊，那我们就把连点呢加到机组里面，那这样的话连点你看就拥有了。原来的组之外，又多了一个附加组。当然，连连这个两个组哪够呢？那我们再加一个组，User group and第二组。

那当然，这时候如果我们再这么加，会产生什么问题？你这么加意味着什么？你把G1放在哪？如果你这么加G是不是就。丢了不相信，咱们来验证一下，人家连连想嫁到第二，并不代表着要丢弃机一啊，是吧？所以你这样做不合理啊，我们前面也得留着，后面也得加着。不能少，那怎么办呢？那有一个A选项。A。注意，它是专门配合大G用的，它别的都不配合，专门配合大G，因为附加组允许有多个。所以我们A呢，就是追加附加组，所以我们把刚才的G1。再加回来。大家看，这时候连连是不是就拥有了G1和G2？是吧，郝总肖华同学啊，啊，给你响应一下啊，你属于G1还是G2？

啊。那这样的话，我们两个组就加进去了啊，所以这个加负加组呢，是用这种方式，当然我们连连觉得G1G2都不好，一个都不想要了，一生气全想删，那现在怎么删呢。啊，G1表现不好，G2也不好，人家想新新找新的了，那怎么办呀？想全删了，把G1G2全去掉，一个不留怎么办？User mode怎么办？大G空就这样行吗？哎，那你这样做，这个语法是错的。是吧，所以那。附加组是空的一个空，空的目标是，那就空呗。这就行了嘛。

是不是就空了？哎，空了，但是空的话，你这里有空格啊，这不就真的没了，看看圆点又恢复单身了。是吧，哎，自由了，这个森林都是他的，随便挑。要不会受约束。好，那这是我们给大家实现的附加组啊，主组这些操作啊，那删除用户删除组那组的创建。我们会了组的修改用group mode，那实际上group mode呢，它也可以实现组成员。啊，就是组的这个名称的修改，不过呢，这个一般很少改组呢，创建完以后就很少去修改了，那在这我们可以看到可以修改组的ID。可以指定新组的名称。

还是可以组指定组的密码。啊，这里面有一个O选项，实际上user and也有这个选项，这个O选项，这个选项在前面，我们看一下刚才user and那个选项啊。哎，这有个O。这个O选项是什么意思呢？就是默认情况下，你创建用户也好，创建组也好，它的ID是不能同相同的。比方说已经有了一个1000的ID了的用户，你就不能再创建一个1000的。用户也也是1000了。啊，但是如果你就想做也行，加个O就行了，O加上以后就允许多个用户共用同样的ID。那group and呢，加上就是group呢，就是允许组共用同一个ID。那这样的话，实际上我们刚才说过，在Linux中判断你是谁，并不是根据名称，而是根据ID，所以你这样做，那相当于两个名，名字虽然不一样，实际上本质上是同一个账号，因为他的ID是相同的。

啊。理解吧，所以这是O的一个功能，咱们在后面学习，尤其一些服务的时候，可能就会这么干，那我们会建两个账号，但是他的ID相同，ID相同它的权限最后就。我们可能会这么做，比方说我们建立一个3W账户，这个账户呢，我给他指定一个ID叫啊八零。啊，给他指定一个ID80，然后创建完以后呢，我再建一个账号叫什么呢？叫这个HTTP。啊，或者是什么NGX类似的，他也用巴黎。但是你直接这么写不行，因为ID冲突了，所以我们就得加上一个什么O。这样的话，它是允许共同使用相同的ID的。

对吧？啊，那这就是我们说ID是允许相等的，所以在Linux中如果这么做的话，那3W和马和NGX这两个用户的它的权限是一样的，因为他的ID是相同的。啊，这就是我们给大家说的。用户组，当然组的删除呢就比较简单了，就是group and。但是删组的话呢，有一个问题啊，删组是随便就能删的吗？比方说我把第一组删了，诶好像没有问题删了，但是我们要删删谁呢？比方说我们要删3W。怎么不让删啊？原因就是因为3W之主，有人把它当成主组了，谁呢，3W？你要把3W组删了，那3W这个用户的就没主组了，没主组这是不允许的。

所以就报错，所以你要删组，前提就是这里面没有人作为它的组组，所以那那怎么办？我就想把3W组删了，那么方法就是把3W这里面的成员给它清空啊，那就是谁属于3W组，那把它移走不就行了吗？啊，我们可以用u no的杠G，这是不是就可以比方说把王作为3W的主组，这不就改了吗？那这样的话，这个3W主组就不是3W了，所以那这样的话，这个组里面没人了，是不是我就可以把它删了。啊，这就是他背后的逻辑啊，当然还有一个问题，就是当一个账号正在登录的话，能不能把它删了。比方说马哥应该在这边正在登陆。

那你们能不能把马哥正在登录的用户给他删了，看这马哥在登录是吧，那马哥登录，那我们现在用u de来我们一声。看提示了吧。说当前正在被进程1899使用，也就是说他正在登录嘛。那登录的用户是不能删的，那当然除非你把他踢出去。当然马哥怎么能踢呢，是不是，那当然马哥可以主动离开嘛，对不对，哎，主动可以下线嘛，这可以哎。好，那这是刚才我们给大家说的。创建用户，另外呢，咱们设置这个口令呢，还有一些别的方法啊，比方说这个命令，这个命令呢，是比较简单的一个设置口令的方法。我们如果想把某个人的口令给它改成我期望的口令，实际上还有一个方法，就是用这个语法叫username，放在这，比方说我想把王马哥的密码改一下，因为马哥现在密码应该是空密码，那我们再加一个新密码，那我就可以用这样写叫马哥密码设成，比方说设成symbols，这时候密码就改了。

啊，这个命令就可以改口令，这个命令呢，实际上它是一种交互式的批标准输入的方法，比方说我要改王的口令，那我就可以这么写冒号写上，比方说马格一丢，那这时候呢，就把这个人的口令呢做了修改，哎，那现在CTRLD退出，那这个密码就不要改了。当然，既然这样，那么是不是我们就可以用管道配合标准？这个输入重定向就可以实现用户密码的这个非交互式修改。所以我们在生产中有的时候要改一个人的口令，用这种方式改口令是比较简单的，那因为我们要用这种方式改口令是不是过于繁琐，因为得输两遍口令，是不是得输两遍？

哎，所以用这种方法，是不是一条命令就可以把这个口径给改了。但是事实上我们用这个命令也是可以的，不过这个命令千万记住了，这个命令它有一个。选项就是用来专门更改用户口令的。非交互式方式用什么呢？用这个。Stdin。嗯。这个。它可以读取标准输入来设置口令，方法就是我们可以用这种方式pass WB stdin，然后说把马哥的密码改了，看到没？这样的话是不是就不需要输两遍口令？哎，这就是更改口令，但是这个因为默认它的不二上出两遍口令，所以我们用这种方式，但这个方式也有一个局限性，就是乌方图不支持。

UBUNTU1804里面它没有这个杠杠s tin这个选项。所以乌邦兔里面要想批量的改用户的口令咋整啊？你们有开帮兔子吗？我我这我这把乌邦兔给它开开啊，这个这个乌邦兔这。啊，不帮助。啊，我看一下。乌邦兔上呢，它这个。命，有些命令的用法和symbols虽然名字一样，但是选项不太一样。嗯。所以将来工作中，我们肯定或多或少。吴邦兔上会创建一个账户，给他指定一个口令，这都是常见工作，所以对于这种情况，森豆S呢，我们又比较。

常见的解决方案，那乌邦兔上怎么解决呢？乌光兔上怎么去？创建用户，给他指定一个口令的。那显示键不能用帕D，因为帕D是交互式方式，需要敲两遍。这个不能实现批量的自动管理。啊好，那下面我们看看乌邦兔的这个命令，我去连一下。101不是。他不是100，那就连一下101。哦，这有101吗？哎哟。什么都有，就缺101，你看看那把102改了。

呀，这个字怎么这么小。好加过来了，加过来以后呢，大家可以看一下乌光to里面的U，乌光to里面的U里面，你看它就没有ST。啊，所以这个UI呢，你要是，呃要这个帕WB啊WBWB里面没有那个选项。

没有那个stdin的选项。所以这个要想用非交互式方式改口令。这个咋整啊？啊，你看我这个改，我这也有个王账号啊，你看改口令他是不是得交互式方式得敲两遍呀，哎，所以这个东西就不方便了啊，哎，当然我们是不是可以考虑用。传两遍多行，重定向行不行？或者用刚才说的方法，比如说王，呃，这个用C。用CHWD这是不是就可以啊？这不也可以吗？啊，这个不是省事吗？当然，那如果我们不支持这种写法，那么能不能用多行重定向来实现呀？成功了吗？成功了。

对不对，这样的话是不是就代替人工，当时在输了就是，总之我们尽可能减少这种交互式方式，把它变成非交互，将来才能实现批量支行。是吧？当然既然这样，那我们是不是也可以换一个方式来实现？是不是也可以看懂了吗？啊，总之我们用各种方法都可以来把交互式变成非交互。这样才能让你的系统批量执行。啊，所以我们现在在物方布上可以有多种方法，我看我这有没有。啊。

改口令。这是的。啊，这还没有提到那个乌邦兔的修改。那这个是的，不过乌邦兔上就可以这么改了。我把它加上那乌帮兔。这个非交互事方式。修改用户。啊，我们现在讲了多种方法。啊，这些方法呢，你都可以用啊。那这个目前来讲大家可能没什么感觉，那我们将来写脚本就给用了。啊。好，这是。多了一个N吧兔。

好，这是修改口令。作为胖大B来讲呢，它。改口令还有一个地方非常好用，就是可以直接来设置账户，口令立即失效，强制他下次登录必须立即改口令。有一个叫杠一的。这就相当于立即让用户口令过期，马上让他马上改口令，因为是这样的，尤其我们工作中设好账户口令之后，我们是不是只是给他设一个初始口令，比方说设一个比较简单的123456。然后他下次登录立即改口令。大家在有些地方，比方说银行，银行给你发个银行卡，是不是默认口令，可能12456666啊，特别简单啊，是不是第一次登录要改口令啊，不就这个逻辑嘛，哎，所以我们就可以用这个方法叫杠P。嗯。

杠不是杠P是吧，啊杠E这个是过期。是吧，过期哎，那么所谓的过期是什么意思，实际上它就是把我们shadow文件中。密码更改时间设为这个零，这个零实际上代表着就是它是七零元一号改的口令，那不就过期了啊过期了，那所以这个用户下次登录，当然我现在设的口令是默认的是马丽丢对吧，那现在我们王账号登录的时候，他。下次再登录它就必须要更改口令了，你看我现在登录马哥edu登录。哎，没过期吗？我已经退出来了啊，我在乌帮度上干的是吧？那乌帮那干跑子那去测去了，那能测出结果来啊，那那这个走错家门了啊，这个家太多了，赶紧换，乌邦兔在哪呢？在这。

啊，然后马哥一丢，这就对了吧，是不是密码提示你马上就要改了啊，当然你得先输一遍那个新密，呃，当前的密码，再输两遍新密码就行。是吧，我就不设了啊，大家知道就行了，那这是这个用的还是比较频繁的啊，比较多的一个用法就是一个杠一啊杠一。好，这是设置口令的。这个属性信息，包括这个是密码的这个时间，这个密码的时间大家能对比出来，能。脑补出来这时间分别是在ETC shadow文件中的第几个字段，能不能想出来？比方说这个是改口令的时间。改口对应的时间是放在ETC shadow文件的第几个字段。

脑袋，现在能不能同学们想起来第一字段？啥时候改口令？记住该口令的那是第几个字段。第一个字段是用户名，第二个字段是加密口令。第三个字段就是。是不是？就是第三阶段啊。然后是不是有一个最短密码有效期。这是第几个，第四个是不是还有个最长密码，有一个三百九十九九九那个300年那个是不是就第五个字段，还有提前七天警报，是不是有个警报，这是不是第六个字段，然后还有一个宽限期是七天，对吧？当然还有还有第八个字段，第八个字段存什么是账户的有效期。是吧？第九个字段没有与使用的，总共就九个。能想起来吗？想不起来了啊，那看一眼吧，你数一数1234。

你看第一个用户名加密的口令啊，这个是改口令的时间最短，密码有效期最长，密码有效期提前几天通知，然后宽限期，然后账户的有效期空。是吧，这不就这几个吗。啊，记不住就记不住吧。会查就行了啊，那那一下不就行了吗？这这这查一下就行了，哎哟，这还不对，应该查第二第五章节，第五章才是它的格式啊，刚才它默认跑到哪去了。这个是第三章，第三章属于这个开发用的，开发用就要写章节号啊章节号好了，那这就是我们给大家讲的这个部分的内容，呃，后面呢，还有这个改口令，这个改口令我们刚才曾经用过了，这个我在这就不说了，这里面也有一个那个和刚才类似的地方，就是那个立即让它失效，立即让它失效呢，有一个方法就是你把当前改口令的时间给他直接设一下。

这是哪个呢？这个有一个D00 D0就是什么时候改口令，什么时候改口令，你设成零，那不就是七月一九，7月1号改口，那不就马上过期了啊，这就是D0，所以设置密码有效，过期有两种方法啊，一个是用这个D0，一个是用pass WD后面跟上杠E。是吧，都可以，这两个方法都可以让密码立即过期。利益。国际。啊，这边有几个设置口令的属性的，这个不用管了啊，一般这个用的少，这个figure命令已经淘汰了，现在进最新的版本里面已经没有菲格尔命令了，菲格尔命令就是查看用户属性的，比方说查看一下，然后S诺七上应该还有这个命令，S8上没这个命令了。

就是它可以查看这个用户的属性信息，比如说我看一下王的属性，你看没没有这个命令，然后森洞四七上呃，王。这个没装。按三度七上来装一下，三度八上呢，这个装也装不上，因为度七上可能三八上就没这个命令，也就有些技术慢慢淘汰了啊。啊，你看三度八上，我们来同样的用这个命令来装一下。反而没了已经啊，那这个命令呢，就是查看文件的属性，比方说这个文件的加目录，文件的share类型，它的登录等等等啊，这是可以查看文件属性的。那我们可以用CH这个，呃命令，FN命令，可以修改文件的属性，比方说王小春全名，哎，然后哪个公办公室的。

是吧，这个是搞it的，哎，然后电话号码，比方说是10086。啊，家里电话是一千一万。哎，就改了，改了以后实际上这个东西改的是哪呢？实际上改的就是咱们派DB中间有一个字段是描述信息嘛。啊，这个描述信息就在这个地方来存着。是吧，然后用figure就可以查了，你看是不是能看到这个人的信息啊。就是描述信息啊，这个了解一下吧，这个用的不多啊，这个很少用，好，这是咱们给大家讲的命令的用法，Share类型，这个地方需要注意啊，No logging share类型，尤其我们将来给服务用是用的非常多的。

服务一般都是no logging share就行，那你像咱们现在系统默认带的这些账号，你看都是no logging share就行。No log share类型将导致你无法登录，当然我们give服用也不需要登录，所以我们要肯定它的share类型。share类型创建的时候呢，用user and-S就可以指定了，叫no logging啊，比方说我们起了个名字叫APP。这时候呢，这个账户呢，你即使给他设一个口令，假如说我们设一个马路1U的密码。这个账户呢，他也没法用马丁丢来登录，他的share类型是阻止了他登录的。所以我们在这边可以来直接登录一下。好找到渗透词。器，然后APP马哥edu也登不上去，因为它的设类型就不让它登，登不上去啊。

登不上去，那就是给服务用呗，那以后就不是给人来使用了。那创建组的命令user group and group。Group删除主题啊。那另外呢，组这边有一个改口令的，不过由于组呢一般我们不设口令，所以这块呢不用了解了，不过这个命令不仅可以改组的口令，它可以修改组成员，你看他这儿有一个。杠A，杠A呢，就是把一个用户加到这个组里面啊，比方说我们这儿有一个组。啊，这个组叫group。Get ENT，我们看一下我这有什么组。啊，有G2组啊，那现在我们想把王账号加到G2组里面，那我们就可以用刚才说的g pass WD-A把王加到G2组中，大家看现在又加一个。

是吧，哎，这加的当然是附加族了啊，这个命令可以加，所以我们把一个用户加到某某某附加组里，方法是很多的，有多种多样的命令，那这边呢，还有一个叫group members的命令，Groups members的命令也可以这个。Work members呢？可以来查看。和管理组成员干嘛要就是查看，比方说我们要查看第二组的成员。啊，你也可以加，比方说我们在第二组里面再加一个人进来啊，比方说我们加马哥进来，那这时候呢，马哥也在这个组里了。所以它可以加也可以删，删的话呢，就是D就删了啊，马哥就不在这里面了啊，这就是修改组成员关系啊，这些命令呢，有些需要大家掌握，有些呢了解即可。呃，下面这个临时切切换主组，这个了解一下，这个东西一般我们很少用new GP，就是临时把自己的主组换了。

什么意思呢？就是我这当前的主组。L说王，大家看王账号的主组是王账号G2是他的卜家族，那么这个王账号呢，它有一个作用，就是主组有什么用呢？是这样的，当账号新建文件的时候，你看我这个新建文件的时候，我建一个王一的文件，你发现这个王一的文件的所有者是他所属这儿，这个东西就是所属组，这个所属组就是他的主组。啊，不会是他的辅家族的。那么我想把这个新建文件的所属组变成附加组，那你就可以临时切换，怎么切换呢？New grp把T2设为自己的主组，这时候就变了，那你看是不是变了？G2是不是成了第一个组了，这时候你再建一个文件叫王二，你看王二的文件的输出组是不是变成G2了，这是临时切换啊，注意临时啊，它不是永久，那你退出来，它就回到原来的生态。

不过这个用的不多啊，这个了解一下啊就行了，知道有这个功能就可以了啊，这就是我们辅家族啊，主组啊这样的一些操作，主成员关系啊查看这就给大家说了。好了，那么关于用户组的管理，咱们就介绍完了，那么命令学的不少了啊，这两天咱们学的命令不少了，咱们不行了，做个总结吧，啊，我们这样做个总结，我们把所有我们这两天学过的命令，大家能想起来的命令做一下总结。那我们这。八。以abcd字母排个序吧，那我们等学完了以后总结总结，将来你能学。多少个命令？

哎，我那个之前的笔记还在吗。发给你们行来吧。大家想一想，我们学了哪些命令？这是我们总结一下，将来我们学命令。命令复习吧。这是。A开头的咱们看顺序吧，是A开头学过哪些命令了，这咱们学了一周了啊，一周的课也该总总结了，A开头的命令是。A是E开头的E对吧？呃，那么对应它取消别名是不是对吧，还有啥。A没了是吧，没了就看B的BC。

还有啥？但是但是属于share啊，这个这个时间一般我们都不敲它啊，但是后台工作的，那写在这吧，还有啥。没了是吧，那就C开头的，C开头不少了吧，CD什么clock是吧，CL是吧，还有啥CP。Zero写了。

改变密码CB，我们今天刚学的。是吧？还有啥修改密码的时间？这是啥？CFN，就是修改那个用户的属性信息，实际上还有一个命令叫CSH。这个文件这个命令呢，是修改share类型的，就是只改share类型，别的都不改。杠S，比方说我们给它改成的啊，那你看这样的话呢，我就把它改了，改了以后呢，我们可以看一下这个用户。啊，改了吧，就看它的share，就是这个命令用法跟那个user mode这个杠S-S是一样的效果。

啊，还有啥。还有吗？啊。C。还有吗？CL克克的话，这个后面讲。啊，这还没讲呢，你们打出来的都是没讲呢，Clear对clear这个讲了，是不是清屏了就把屏幕清空嘛，清空可以按cll也可以键。清空屏幕。

好，那如果没有的话，DD的话有什么塔二塔。DDDF。Their。地。啊，都有了第还没用过了吧，还没讲过了吧。来没了吧，一在退出。Enable启用禁用令。那啥？跑到没有去了，没有啊，没有，在这儿还有吗？没有，那就是FF，贝尔，刚才我们说过一个宾是吧。

怎么还蹦出个带内幕来？这是啥意思？还没讲了吧？不是也说了吗？说了吗？说了就写在这。我们这两天没学呢，这开头的不少吧。

记开头的多呀，Group and group group there group number，然后还有什么g pass WD是吧，G ENT get ENT，后面可以跟他WD跟shadow，跟跟这个这个group跟什么shadow。啊，还没讲呢，HHW吧，还有啥，Has help name name c。

放的关机啊，他来没说呢，呃，L啊，这个有大是吧，L呢LS。那个LSCPLST，哎，L今天我们说的。那啥？注销啊，有的还没学呢啊艾伦，对今天学的艾伦，今天那个硬链接软链接可是重点啊艾伦。

好，接着勾，勾有吗？勾没了吧？哎，这个是写错了吧，是说I呢是吧，说到L去了啊，这个说偏了，你看提前就开始说L了，这大小的字母搞不清了，在这呢啊这个这个晕了啊I开头的有吗？硬的吧，硬的可以切换ID。

还有吗？没了是吧，一会对查看帮助这个优，不过这个用的不多了。不是IP，你写的是Windows命令，阿朗同学。啊，这都是后面要学的哎。这好像没有是吧，现在好像也没有的，刚才写过了啊，没有M开头的有没有。慢MV。还有没有慢地更新慢数据库的，对那尔那个还有啥。

那对应的就是RMRM有一个叫魅的例子吧？莫还没学呢，还有吗？开头的有没有？哎，今天我们修了open s还有啥？

P开头的PWD吧P。这些有些我们后面还会讲PD。那个啥对，断电。啊。还有啥退出？还有什么不多了是吧，有啥。

批量改文件名，重新启动。RM，戴尔写了。RPM后面我们会用。啊，没什么了啊。那下道。数还没讲呢，下次讲呵，你们学习的这都是后面要讲的，哎，这个这个是删除彻底删除文件速度都是后面讲的，一看就是你们预习的挺好是吧。

好像用了一下tap，还有TT。还有啥看没写吧，哎，对对，之前有个哎。还有touch。P，今天刚学的。

还有吗？优优有没有？User user mode user。是吧，又开头了，还有啥。UN name-R是不是查版本号内核的是吧，是to。那。B开头的up time显示运行的时间。

啊，其他的没学的，咱们后面再补啊。还有啥VIVIPWVI，但是今天我们就是提了一下啊，没怎么没怎么用，还有一个什么P啊，什么GP grp check之类的啊，这个没用，我们就了解一下就行了，VM也是我们后面马上要讲了啊，VM这两个，然后先写在这吧。W，多吧，W过外卖，Where is还有啥？Where is写了。

What is what is。好X有啥X好像没有什么，目前还没学。我亚还有啥yes吗？把我机器搞崩那个。是吧？这个哎，这个我们后面讲有些我们后面讲还好像没学什的吧，啊，你看我简单一总结，哎呀，这个这个命令不少了呀，看看写了学了多少了啊，这边打开这边有一个统计哟，这家伙。

这这这了不得呀，这个三天学了100个了啊，三天就学了100个命令，这大家进步快多多啊，进步快的很，说实在的，这些命令你挑一些，有些老司机他们也不一定知道是吧，所以咱们学的还是非常快的，进步非常大。好了，那今天的课呢，咱们就上到这吧，啊，那个周末你们继续努力加倍努力吧啊，行了，下课抽空把后面的课开去看啊，前面的课相对还是比较轻松加愉快，越到后面越难。