当前位置: 首页 > news >正文

Linux用户、用户组与文件权限知识点+习题操作讲解

一、小结全部知识点梳理

1. Linux权限管控核心逻辑

Linux依靠用户ID(UID)、组ID(GID) 管控文件、目录、硬件设备的访问权限,通过区分不同身份分配读写执行权限,实现资源隔离与共享。

2. 用户与用户组基础操作命令

1)useradd:新建用户账户

基础用法:直接创建用户,可搭配参数指定家目录、UID、所属附加组等;创建后用户信息写入 /etc/passwd ,密码单独存于 /etc/shadow 。

2)groupadd:新建用户组账户

创建自定义用户组,组信息记录在 /etc/group ,可指定GID,用于批量管理一组用户权限。

3)usermod:修改已有用户账户信息

可修改用户名、UID、家目录、登录Shell、附加组、备注信息等,是调整用户属性的核心命令。

4)groupmod:修改用户组信息

支持修改组名、组GID,调整组的基础标识信息。

3. 文件三层权限体系

每一个文件/目录分为三类访问身份,每类身份拥有三类操作权限:

三层身份:文件属主(文件创建/拥有者)、文件属组(归属用户组)、其他用户(系统剩余所有用户)

三类权限:读r、写w、执行x,简写符号 rwx

权限有两种表示方式:符号权限(rwxr-xr--这类字符串)、八进制数字权限(把r=4、w=2、x=1相加组合,比如755、644)。

4. 权限与属主修改命令

1)chmod:修改文件、目录的读写执行权限,支持符号模式(u/g/o/a加减rwx)和八进制数字模式两种修改方式。

2)chown:修改文件/目录的所有者,可单独改属主,也能同时修改属主+属组。

3)chgrp:仅修改文件/目录的所属用户组,功能等价于chown只修改组的简写用法。

5. 共享目录实现原理

要实现多用户共享同一个目录内文件,核心操作:

1)建立公共用户组,把所有需要共享的用户加入该组;

2)修改共享目录的属组为公共组;

3)给属组分配读写执行权限;

4)搭配特殊权限SGID,让目录内新建文件自动继承目录所属组,保证组内成员均可读写文件。

二、7道练习题分步实操讲解(Xshell完整操作流程)

习题1:创建新用户、设置密码,验证/etc/passwd

1. 使用useradd创建自定义用户,例如用户名为testuser;

2. 执行passwd 用户名,输入两次密码完成密码设置;

3. 使用cat /etc/passwd查看文件,在文件末尾能找到以testuser开头的一行,该行存储用户UID、GID、家目录、登录shell等全部基础信息,代表用户创建成功。

习题2:修改/etc/passwd内用户的备注字段并查看

1. usermod搭配-c参数修改用户备注信息,-c后填写自定义备注内容;

2. 再次cat /etc/passwd找到该用户条目,条目中第五段内容就是刚修改的备注文字,核对是否更新。

习题3:groupadd创建专属组员新组

执行groupadd 自定义组名,生成全新用户组;查看/etc/group文件末尾,能看到新建组对应的GID与组名记录。

习题4:usermod将用户加入新建组,再修改组名

1. usermod -aG 新建组名 用户名,-a代表追加、-G代表附加组,把用户添加进目标组;执行id 用户名,可查看用户附属组列表确认添加成功;

2. groupmod -n 新组名 旧组名,修改刚才创建的用户组名称;查看/etc/group,原组名替换为新名称,用户所属组同步更新。

🔺题3和题4截图:

习题5:新用户家目录创建txt文件与目录,查看权限

1. 切换到testuser的家目录cd /home/testuser;

2. touch test.txt生成文本文件,mkdir share_dir创建目录;

3. ls -l 查看两个文件详情,输出开头十位字符就是权限字符串,能区分文件与目录默认权限、属主属组。

习题6:chmod、chown修改目录下全部文件组权限,实现组内共享并查看

1. 使用chown统一修改当前所有文件的属主和属组,把归属组改为之前创建的公共共享组;

2. chmod调整组权限,给属组开放读写执行权限;

3. 可选添加SGID权限,保证后续新建文件自动归属共享组;

4. ls -l核对全部文件的权限、属组字段,切换同组其他用户登录测试,验证可以正常读写文件。

习题7:删除创建的用户

执行userdel 用户名,若需要同步删除用户家目录与邮件数据,添加-r参数;操作后再次查看/etc/passwd,对应用户条目消失。

http://www.jsqmd.com/news/1152262/

相关文章:

  • STRIDE威胁建模实战:用Microsoft Threat Modeling Tool构建Web应用安全防线
  • Transformer:20 个核心概念全解析
  • Claude Code vs Cursor:谁在真实开发场景中胜出?7大维度压力测试结果首次公开
  • QDD驱动器热管理实战:液冷方案如何将峰值扭矩输出提升30%
  • 再生龙(Clonezilla)磁盘克隆和备份工具详解
  • np的数据处理api
  • 15N120-ASEMI沟槽场截止大功率单管15N120
  • 仅剩72小时可复现的对比实验环境(含完整prompt工程模板+评估脚本):Claude与DeepSeek在医疗问诊场景的F1分数断层真相
  • 工业生产无线专网建设指南:扫码枪不丢包、AGV不中断、MES数据不延时
  • 从127到127.99——ChatGPT浮点型Token计费陷阱:金融级精度控制方案(含OpenAI Billing API实时对账模板)
  • 逸模智造・BIM 效能专栏三:智能开图标注,根除图纸错标漏标
  • 全球首个地层学AI大模型:技术架构、应用场景与开发机遇
  • 无犯罪记录公证在哪里办理?慧办好小程序一键完成公证
  • Claude Commit生成器性能压测报告:单日10万+提交场景下延迟<87ms的底层优化路径(附Benchmark原始数据)
  • Redis与ZooKeeper安全配置:从漏洞修复到纵深防御体系构建
  • 2026国内豆包获客培训机构行业深度调研:选型量化标准、落地痛点与本土GEO趣搜科技实战标杆实证
  • Unity游戏模组加载器MelonLoader:从原理到实战部署与问题解决
  • GBASE技术云享会演讲专辑-AI时代数据库的未来趋势.上
  • ChatGPT 没法订阅Plus 怎么办?2026国内可用 ChatGPT镜像站整理,GPT-5.5免费体验
  • Claude vs DeepSeek:从Token计费陷阱、上下文泄漏风险到审计合规缺口——GDPR/等保2.0双标穿透测试报告
  • DeepSeek与Claude性能对比:72小时压力测试、137项指标分析,这份报告99%的人还没看过
  • 都市领航教育1688阿里巴巴运营培训专业办学能力研究报告
  • 74LS112/74LS74 触发器功能实测:5种类型(RS/JK/D/T/T‘)真值表与波形图对比
  • Z世代一边比价一边为情绪豪掷千金,你的用户画像还准吗?
  • Solidworks 安装步骤,无废话图文详解
  • # 多模型智能调度如何优化 AI 成片画质:分镜级分层匹配全流程干货
  • 一文读懂东帝汶进口市场机遇与准入规则
  • 2026年企业级大模型API中转平台深度横评:稳定性、协议兼容与治理能力全面解析
  • Ubuntu 20.04安装深度指南:UEFI分区、驱动选择与系统加固
  • 【Java.八股】高频面试题:==与equals(),Object 与 String方法 ,StringBuffer,StringBuilder