《Linux 用户管理与文件权限详解-——从useradd到chmod》
Linux 用户管理与文件权限知识框架一、Linux 安全基础· 核心机制基于用户账户的访问控制每个用户分配唯一 UID。· 用户分类· root 用户UID0系统管理员最高权限。· 系统用户UID500伪用户用于后台服务不可登录。· 普通用户UID≥500真实用户可登录系统。· 关键文件· /etc/passwd用户名、UID、GID、备注、家目录、Shell密码用 x 占位。· /etc/shadow加密密码及密码管理信息仅 root 可读。· /etc/group组名、组密码、GID、组成员列表。二、用户管理命令· useradd添加新用户。常用参数-m创建家目录并复制默认配置、-c备注、-e过期日期、-g初始组、-G附加组、-sShell。· adduser交互式添加用户默认提示设置密码及家目录。· usermod修改用户信息。参数-c备注、-e过期、-g主组、-G附加组、-l改登录名、-L锁定、-U解锁、-p密码。· userdel删除用户-r 同时删除家目录及邮件池。· passwd修改密码-e 强制下次登录改密码root 可指定用户名。· chpasswd批量修改密码从标准输入读取 username:password 对。· chsh修改用户登录 Shell需指定完整路径。· chfn修改用户备注字段GECOS。· chage管理用户密码有效期日期格式 YYYY-MM-DD。三、组管理命令· groupadd创建新组默认无成员。· groupmod修改组-g 改 GID-n 改组名。· groups / id查看用户所属组。四、文件权限体系· 权限三要素读r、写w、执行x。· 三个安全等级属主u、属组g、其他用户o。· 文件类型标识ls -l 首字符- 文件d 目录l 链接c 字符设备b 块设备n 网络设备。· 权限表示符号模式rwxrwxrwx或八进制模式如 755。· 默认权限umask文件666-umask目录777-umaskumask 命令可查看或设置。五、权限修改与所有者管理· chmod修改权限八进制chmod 755 file或符号chmod urwx,g-w file-R 递归。· chown修改属主或属组chown user:group file-R 递归仅改属组可用 chown :group。· chgrp修改属组等价于 chown :group。六、共享文件实现方法· 思路将用户加入同一组。· 步骤groupadd 创建组 → usermod -G 加入用户 → chown :group 设置目录属组 → chmod grwx 赋予组权限。· 注意需文件所有者或 root 授权。七、关键文件位置与用途· /etc/passwd用户账户数据库。· /etc/shadow加密密码及有效期。· /etc/group组账户数据库。· /etc/default/useradduseradd 默认配置。· /etc/skel/新用户家目录模板。· /etc/profile、/etc/login.defs系统环境及 umask 默认值。Xshell实操截图Linux用户管理文件权限全套实操命令VMware Ubuntu/Debian逐条可直接复制执行前置说明绝大多数用户/组操作需要管理员权限命令前加 sudo 切换root用 sudo su -统一测试用户名 stu01 测试组名 share_group 测试目录 /home/stu01/share_dir 测试文件 test.txt每条命令对应小结知识点配套练习题全覆盖按顺序执行即可一、用户基础概念 /etc/passwd /etc/shadow 相关命令查看系统用户文件理解UID、GID、7字段查看useradd默认配置二、创建用户useradd / adduseruseradd 创建带家目录用户-m 复制skel配置useradd 无-m参数三无用户演示可选adduser 交互式创建用户Ubuntu专用三、修改用户信息 usermod / passwd / chsh / chfn / chageusermod 修改备注、锁定/解锁、改名passwd 密码管理chsh 修改登录shellchfn 修改用户个人信息备注扩展chage 账户有效期管理四、用户组管理 groupadd / groupmod / /etc/group创建共享组将用户加入附加组修改组名、修改GID五、删除用户 userdel六、文件权限基础查看 ls -l、umask查看文件权限、文件类型创建测试文件、目录七、修改文件权限 chmod八进制符号模式八进制权限设置符号模式权限八、修改文件属主/属组 chown实现组共享九、共享目录完整实现整套命令