内容速览本文是Linux系统安全与权限管理的基础教程核心涵盖用户/组账户的增删改查、文件权限解读rwx及chmod/chown等关键命令的使用旨在帮助初学者掌握Linux系统的访问控制机制。详解Linux基于UID/GID的用户与组管理体系包括/etc/passwd和/etc/shadow文件结构及useradd/usermod/userdel等管理命令。深入解析文件权限模型通过ls -l识别属主、属组及其他用户的读(r)、写(w)、执行(x)权限。教授使用chmod八进制/符号模式修改权限以及chown/chgrp变更文件归属并通过实战练习巩固操作。细节摘要用户管理核心Linux安全基于用户账户由唯一UID跟踪。Root UID为0系统账户UID500普通用户通常从500开始。关键配置文件包括存储用户信息的/etc/passwd和仅root可访问的加密密码文件/etc/shadow。账户操作命令useradd创建用户建议用-m初始化HOME目录userdel删除用户-r参数可连带删除HOME目录usermod修改属性如-L锁定账户-U解锁。passwd用于修改密码chage管理账户有效期。组管理机制通过/etc/group管理组信息。groupadd创建组usermod -G将用户加入附加组。组策略影响文件默认访问权限。权限控制逻辑文件权限分为属主(u)、属组(g)、其他(o)。使用chmod修改权限支持八进制如755和符号模式如ux。chown改变属主仅root可用chgrp改变属组。练习部分单条字段格式用户名:密码占位符:UID:GID:注释信息:家目录:登录Shell示例yhh:x:1000:1000:yhh,,,:/home/yhh:/bin/bash1. yhh登录用户名2. x密码存储在 /etc/shadow本文件不存明文3. 1000用户UID普通用户UID≥1000root04. 1000初始组GID对应 /etc/group5. yhh,,,用户备注姓名、电话等逗号分隔6. /home/yhh用户HOME家目录7. /bin/bash登录Shell/usr/sbin/nologin 代表禁止登录单条字段用户名:加密密码:最后改密天数:最小改密间隔:最大密码有效期:提前警告天数:过期宽限:账号失效日:保留• 第二列 $y$... 是SHA加密密码!/* 代表账号锁定无法登录作用新建用户时自动复制到家目录的模板文件存放用户默认环境配置• .bashrc终端环境变量、命令别名• .profile登录Shell初始化脚本• .bash_logout退出登录执行脚本所有新建用户的家目录初始文件全部来自该目录。1. ls -l 字段完整说明执行 ls -l test.txt 输出示例-rw-r--r-- 1 jack police 128 Jul 7 10:00 test.txt1. -文件类型-普通文件d目录l软链接2. rw-r--r--9位权限分三段所有者/所属组/其他用户3. 1硬链接计数4. jack文件所有者5. police文件所属组6. 128文件大小字节7. Jul 7 10:00最后修改时间8. test.txt文件名权限字符对应r读(4) w写(2) x执行(1)