本次实训基于Ubuntu 26.04 LTS系统通过Xshell远程连接完成完整操作覆盖Linux账号管理、用户组配置、文件权限修改与共享目录搭建全部内容。Linux系统依靠用户、用户组与文件权限完成资源隔离与安全管控系统内划分三类用户root超级管理员拥有系统全部操作权限UID固定为0系统内置伪用户UID数值小于500仅用于后台服务运行无法登录终端日常登录使用的普通用户UID大于等于1000权限存在天然限制。系统存在三份核心配置文件支撑账号体系/etc/passwd记录所有用户基础信息使用冒号分隔七段字段对外全局可读/etc/shadow保存加密后的登录密码与密码有效期仅root账号能够读取/etc/group存储用户分组信息记录每组包含的用户列表。文件权限分为属主、属组、其他用户三类访问身份读写执行对应数值4、2、1ls -l命令输出首字符区分文件类型普通文件标识为横线目录标识为d。实操从创建测试用户开始使用sudo useradd -m stu01命令生成账号参数-m会自动创建对应家目录并复制系统默认配置文件执行sudo passwd stu01为账号设置登录密码输入密码时终端不会显示字符属于系统安全保护机制通过grep stu01 /etc/passwd能够校验用户是否成功写入配置文件。执行usermod指令可以完善用户信息搭配-c参数填写用户备注再次读取passwd文件即可查看修改后的备注内容。为实现多用户文件共享需要创建独立用户组运行groupadd team生成共享分组通过usermod -aG team将stu01添加至该分组参数-aG会追加附加组不会覆盖用户原有分组权限id stu01指令能够直观查看用户所属全部用户组。使用groupmod -n workgroup team可以修改分组名称修改完成后检索/etc/group文件确认分组更名生效。切换至stu01用户环境执行su - stu01输入密码进入专属家目录依次创建共享目录share_dir与测试文件test.txtls -l输出内容可以查看文件与目录初始化的默认权限操作完成后输入exit退回原始登录账号。普通用户无法直接读取其他用户家目录内容执行文件归属修改操作时必须携带sudo提升权限sudo chown -R :workgroup /home/stu01/能够递归修改家目录内所有内容的所属分组无需使用星号匹配文件避免权限不足导致的匹配失败。修改文件读写执行权限存在两种通用写法数字八进制写法简洁高效目录设置770权限代表属主与同组用户拥有读写执行权限外部用户无任何访问权限普通文件设置660权限仅开放读写权限关闭执行权限。等价符号模式可以直观区分权限身份分别配置属主、属组、其他用户的权限开关两种写法执行效果完全一致修改完成后使用sudo ls -l /home/stu01/查看最终权限状态。共享目录的搭建逻辑清晰先创建统一公共分组将需要协同操作的所有用户加入分组修改文件目录归属至公共分组再开放组内读写权限完成配置后同组用户能够互相访问、编辑文件不属于该分组的用户无法进入目录读取内容兼顾协同办公与数据隔离安全。整套实训流程覆盖Linux账号与权限核心知识点日常运维场景中经常依靠用户组搭配组权限搭建多人协作工作目录既能满足团队文件共享需求又能依靠权限机制隔离无关人员访问是Linux系统安全管理的基础操作。