当前位置: 首页 > news >正文

《Linux 用户管理与文件权限详解-——从useradd到chmod》

Linux 用户管理与文件权限知识框架

一、Linux 安全基础

· 核心机制:基于用户账户的访问控制,每个用户分配唯一 UID。
· 用户分类:
· root 用户(UID=0):系统管理员,最高权限。
· 系统用户(UID<500):伪用户,用于后台服务,不可登录。
· 普通用户(UID≥500):真实用户,可登录系统。
· 关键文件:
· /etc/passwd:用户名、UID、GID、备注、家目录、Shell(密码用 x 占位)。
· /etc/shadow:加密密码及密码管理信息(仅 root 可读)。
· /etc/group:组名、组密码、GID、组成员列表。

二、用户管理命令

· useradd:添加新用户。常用参数:-m(创建家目录并复制默认配置)、-c(备注)、-e(过期日期)、-g(初始组)、-G(附加组)、-s(Shell)。
· adduser:交互式添加用户,默认提示设置密码及家目录。
· usermod:修改用户信息。参数:-c(备注)、-e(过期)、-g(主组)、-G(附加组)、-l(改登录名)、-L(锁定)、-U(解锁)、-p(密码)。
· userdel:删除用户,-r 同时删除家目录及邮件池。
· passwd:修改密码,-e 强制下次登录改密码;root 可指定用户名。
· chpasswd:批量修改密码,从标准输入读取 username:password 对。
· chsh:修改用户登录 Shell,需指定完整路径。
· chfn:修改用户备注字段(GECOS)。
· chage:管理用户密码有效期,日期格式 YYYY-MM-DD。

三、组管理命令

· groupadd:创建新组,默认无成员。
· groupmod:修改组,-g 改 GID,-n 改组名。
· groups / id:查看用户所属组。

四、文件权限体系

· 权限三要素:读(r)、写(w)、执行(x)。
· 三个安全等级:属主(u)、属组(g)、其他用户(o)。
· 文件类型标识(ls -l 首字符):- 文件,d 目录,l 链接,c 字符设备,b 块设备,n 网络设备。
· 权限表示:符号模式(rwxrwxrwx)或八进制模式(如 755)。
· 默认权限(umask):文件=666-umask,目录=777-umask;umask 命令可查看或设置。

五、权限修改与所有者管理

· chmod:修改权限,八进制(chmod 755 file)或符号(chmod u+rwx,g-w file),-R 递归。
· chown:修改属主或属组(chown user:group file),-R 递归;仅改属组可用 chown :group。
· chgrp:修改属组(等价于 chown :group)。

六、共享文件实现方法

· 思路:将用户加入同一组。
· 步骤:groupadd 创建组 → usermod -G 加入用户 → chown :group 设置目录属组 → chmod g+rwx 赋予组权限。
· 注意:需文件所有者或 root 授权。

七、关键文件位置与用途

· /etc/passwd:用户账户数据库。
· /etc/shadow:加密密码及有效期。
· /etc/group:组账户数据库。
· /etc/default/useradd:useradd 默认配置。
· /etc/skel/:新用户家目录模板。
· /etc/profile、/etc/login.defs:系统环境及 umask 默认值。

Xshell实操截图

Linux用户管理&文件权限全套实操命令(VMware Ubuntu/Debian,逐条可直接复制执行)

前置说明

  1. 绝大多数用户/组操作需要管理员权限,命令前加 sudo ;切换root用 sudo su -
  2. 统一测试用户名: stu01 ,测试组名: share_group ,测试目录: /home/stu01/share_dir ,测试文件: test.txt
  3. 每条命令对应小结知识点,配套练习题全覆盖,按顺序执行即可

一、用户基础概念 & /etc/passwd /etc/shadow 相关命令

  1. 查看系统用户文件(理解UID、GID、7字段)

  1. 查看useradd默认配置

二、创建用户(useradd / adduser)

  1. useradd 创建带家目录用户(-m 复制skel配置)

  1. useradd 无-m参数(三无用户演示,可选)

  1. adduser 交互式创建用户(Ubuntu专用)

三、修改用户信息 usermod / passwd / chsh / chfn / chage

  1. usermod 修改备注、锁定/解锁、改名

  1. passwd 密码管理

  1. chsh 修改登录shell

  1. chfn 修改用户个人信息(备注扩展)

  1. chage 账户有效期管理

四、用户组管理 groupadd / groupmod / /etc/group

  1. 创建共享组

  2. 将用户加入附加组

  1. 修改组名、修改GID

五、删除用户 userdel

六、文件权限基础查看 ls -l、umask

  1. 查看文件权限、文件类型

  1. 创建测试文件、目录

七、修改文件权限 chmod(八进制+符号模式)

  1. 八进制权限设置

  1. 符号模式权限

八、修改文件属主/属组 chown(实现组共享)

九、共享目录完整实现整套命令

http://www.jsqmd.com/news/1154608/

相关文章:

  • STM32驱动压电蜂鸣器实现智能警报系统设计
  • 警察和土匪游戏
  • Windows 11 Copilot重构:从常驻弹窗到按需调用的系统级演进
  • DC-DC升压转换器设计与PIC微控制器控制实现
  • KMS_VL_ALL_AIO:告别激活烦恼,3分钟让Windows和Office永久免费激活
  • 从碳纤维到石墨烯:2026武汉新材料展会开启,解码未来工业的物质密码
  • AI多因子决策模型:央妈6月买入48万盎司黄金,创2023年10月以来新纪录的智能资产配置分析
  • 【算法与数据结构】复杂度和简单排序算法
  • 基于MAX77654与STM32L152RE的高效电源管理方案设计
  • NAU8224与STM32F107VC的高效音频系统设计
  • LV起诉茉莉奶白之后,品牌开始进入“高成本时代“
  • 基于dsPIC33和蓝牙5.4的LE Audio低延迟方案设计
  • LV3296与PIC24EP512GU814的条码扫描系统开发指南
  • 基于STM32的智能警报系统设计与实现
  • 工业负载控制:TPD2017FN与PIC32MX795F512L的智能开关方案
  • ARM微控制器驱动磁性蜂鸣器的硬件设计与实现
  • 从7000颗到10万颗:SpaceX的星链野心与AI通信底座
  • 敖维标识集团管控平台:破解供应链标签兼容性难题的全维度解决方案
  • XHS-Downloader:小红书内容采集架构解析与技术实践
  • PIC微控制器与磁性蜂鸣器的低成本声音交互方案
  • 锂离子电池电压平衡方案:MCP3202与PIC18F86J15实战
  • 蓝牙5.4与LE Audio构建高保真无线音频系统
  • 什么是 YOLOV5:深入了解这款热门物体检测器的内部特性
  • 微信聊天记录永久保存指南:用WeChatMsg轻松备份与分析你的珍贵对话
  • LabelImg 与 Roboflow Annotate 对比:3 个维度评估本地工具与云端平台的选择
  • 告别切屏焦虑!小鸿AI桌面设备让你的Agent状态一目了然,代码效率飙升!
  • 2024年GitHub热门AI/Agent项目实战:从概念到工程化应用
  • TMC7300与PIC18LF26J13驱动有刷直流电机方案解析
  • STM32F091RC与CMT-8540S-SMT构建高效音频系统
  • NAU8224与PIC18F47K40构建高效D类音频系统