用户与用户组权限

vim 三种模式:命令,末行,插入;
默认模式:命令模式,通过"i"可以进入插入模式,通过ESC键可以返回到命令模式,通过":"可以进入末行模式,通过ESC键可以返回到命令模式
命令模式:删除,复制,撤销,替换,查找,...
插入模式:编辑文档,(大部分时间,)
末行模式:保存,退出,修改替换,设置,...

vim的配置文件:
ubuntu(CLI): /etc/vim/vimrc
windows(GVIM): c:/program file(x86))/vim/_vimrc
1.备份.
2.修改.
3.记录.


课程内容
Linux的用户和用户组管理: /etc/passwd
普通用户
管理员用户
系统用户
paswd: r:x:1000:1000: :/home/r:/bin/bash
r:用户名
x:表示有密码 /etc/shadow
1000:UID用户id
1000:GID组id
:描述信息,邮箱
/home/r:家目录
/bin/bash:用户的shell
Linux系统判断用户身份使用UID,
UID: 0,表示管理员;
1-999,用来给系统用户;
1000-6万多~:普通用户可用;
0是不可以变的,其他可以变化;

!!!!!不要手动修改用户配置文件!!!!!

添加用户:useradd
-d 指定用户家目录;
-D 创建用户模版(创建用户的默认属性)
-m 创建用户家目录
-s 指定用户shell(控制用户登录)
shell:可以登录系统:/bin/sh ; /bin/bash
不可以登录:/bin/false ;/sbin/nologin
-u 指定用户UID


删除用户:userdel
-r 连带用户家目录一起删除
修改用户:usermod
-d 修改家目录
-m 移动源家目录内容到新家目录
-s 修改shell
-u 修改uid
-l 修改登录名
-L lock 锁定用户,
-U unlock 解锁用户

用户组管理 /etc/group
用户组添加:groupadd
-g 指定用户组id
用户组删除:groupdel
组内没有其他用户
用户组修改:groupmod
-g 修改用户组id
group: r:x:1000:
r:组名
x:组密码(现已不使用) /etc/gshadow
1000:GID 组id
: 组内的用户

#gpasswd
用户组增删用的指令
gpasswd -a iotek iotek2
gpasswd -d iotek iotek2

用户和用户组之间的关系:
1. 新建用户时会同时新建一个相同命名的组,这个组就是该用户的主组,
2. 一个用户只能有1个主组,但是可以有多个附属组,同时1个组也只能是1个用户的主组,
3. useradd的-g 用来指定主组,-G指定附属组;
4. usermod的-g 用来修改主组,-G修改附属组;

Linux系统常用权限:
管理员不受权限限制,
-rw-r--r-- 1 r r 13 2015-03-16 09:36 hello
drwxr-xr-x 2 r r 4096 2015-03-13 14:36 桌面
-rw-r--r-- 10个符号位,第1表示文件类型,
其余9个表示文件权限,
3个1组,分别表示:所属用户u,所属组g,其他人o;
u+g+o = a;
1组又分三种权限,分别是:读r,写w,执行x;
file folder
4 r cat ls
2 w 编辑 touch,mkdir
1 x 执行, cd

针对目录,最少拥有rx才可以查看内容.
文件只需要r即可.
默认权限: umask,查看用户的umask值

文件的默认权限是: 666-umask
目录的默认权限是: 777-umask

rw-rw-rw- a=rw
rwxrwxrwx a=rwx
--------- a=

chmod
修改权限;所有用户都可以使用chmod,但是普通用户只可以修改,所属用户是自己的,管理员用户可以修改所有的.
mode:
-rw-rw-rw- hello
chmod u+x hello
chmod o-w hello
chmod g-w+x hello ,chmod g=rx hello
chmod a-w hello
八进制:
-rw-rw-rw- hello
666 hello
chmod 766 hello
chmod 664 hello
chmod 656 hello
chmod 444 hell

#chown 修改所属用户
-rwxrwxrwx 1 root root 0 2015-03-16 14:36 test
chown iotek test
chown root:root test
#chgrp 修改所属组

chown,chmod,chgrp 针对目录时,当目录中有多个文件怎么办呢?
-R 递归修改目录的文件;



练习题:
iotek公司有三个部门;
market中有alice,john;
traning中bob,steve;
manage中tom和jerry;
要求为iotek建立一个公共目录,
每个部门都独立的文件夹,
每个部门的员工都有自己文件夹,
相同部门的可以互相查看对方内容,不能修改,
不同部门的不可以互相查看内容,不能修改,

#有个boss可以查看所有人的内容,但是不能修改,

a. 目录怎么建立;
b. 用户和组怎么创建;
c. 用户添加到组,(附属组-G);

6个用户3个组;


1. 创建目录 mkdir
2. 创建用户 useradd
3. 创建组 groupadd
4. 把用户添加到组 usermod -G
5. 将alice目录的所属用户改为alice chown
6. 将market目录的所属组改为market chgrp
7. 设置权限 chmod
8. 测试,切换到任意用户alice,
8.1 alice的目录可以ls,可以touch
8.2 john的目录可以ls,不可以touch
8.3 manage的目录不可以ls,也不可以touch
9. 创建boss,
将boss添加到3个组,
gpasswd -a
usermod -a -G
测试:切换到boss
所有目录都可以ls,但是不能touch


远程文本传输:ftp
CLI:lftp
install: sudo apt-get install lftp
常用指令:
连接:1.(匿名): lftp 域名/ip/ [+端口, 默认端口21;]
2.(使用用户密码) lftp username@域名/IP [端口]
3. 下载: get filename
4. 上传: put filename
5.执行本地命令 !ls


GUI:xftp
远程文本控制:ssh