详解 Linux 用户和权限管理：添加用户、分组及文件权限设置

hj12

在Linux中，用户和权限管理是系统安全和资源控制的核心。以下是对 Linux 用户和权限的详细解释：

1. 用户管理用户分类

• 普通用户：通常用于个人和非特权操作。
• 超级用户（root）：拥有系统的完全控制权，可以执行任何操作。
• 系统用户：通常用于系统服务和守护进程，通常没有登录权限。
  

用户相关文件

• /etc/passwd：存储用户的基本信息，包括用户名、UID、GID、主目录、Shell 等。
• /etc/shadow：存储用户的加密密码信息。
• /etc/group：存储组的信息。
  

常用命令

• 添加用户：
  

1. sudo useradd 用户名  #添加用户
   
2. sudo passwd 用户名 # 设置密码

复制代码

• 查看用户信息：
  

1. sudo usermod -c "New Comment" username
   
2. sudo usermod -d /new/home/directory username
   
3. sudo usermod -s /bin/zsh username
   
4. sudo usermod -G newgroup username  # 添加到新组

复制代码

2. 组管理组相关文件

• /etc/group：存储组的信息。
• /etc/gshadow：存储组的密码信息。
  

常用命令

• 添加组：
  

1. sudo groupadd groupname
   

复制代码

• 删除组
  

1. sudo groupdel groupname
   

复制代码

• 修改组
  

1. sudo groupmod -n newgroupname oldgroupname  # 改组名
   

复制代码

• 添加用户到组：
  

1. sudo usermod -aG groupname username
   

复制代码

• 查看组信息：
  

1. getent group groupname
   

复制代码

3. 权限管理

• 文件权限
  

• 读（Read，r）：能够查看文件内容或列出目录内容。
• 写（Write，w）：能够修改文件内容或在目录中添加/删除文件。
• 执行（Execute，x）：能够执行文件或访问目录。
  

  2.权限表示
符号表示法：-rwxr-xr--，每个位置代表不同的权限。

• 第一个字符：文件类型 -（文件）或 d（目录）。
• 接下来的三个字符：文件拥有者的权限。
• 中间的三个字符：文件所属组的权限。
• 最后三个字符：其他用户的权限。
  

八进制表示法：0755，每一位表示拥有者、组和其他用户的权限。

• 7：rwx（读、写、执行）。
• 5：r-x（读、执行）。
• 4：r--（只读）。
  

修改所有者和所属组

• chown 命令：修改文件或目录的所有者和所属组。
  

1. sudo chown newowner filename
   
2. sudo chown newowner:newgroup filename
   
3. sudo chown :newgroup filename  # 只修改所属组

复制代码

• chgrp 命令：只修改文件或目录的所属组。
  

1. chmod +t directory
   

复制代码

特殊权限

• Setuid：使文件以拥有者的权限执行（常用于二进制程序）。
  

1. chmod u+s filename
   

复制代码

• Setgid：使文件以组的权限执行，或使目录中创建的文件继承目录组。
  

1. chmod g+s filename
   
2. chmod g+s directory

复制代码

• Sticky Bit：防止非拥有者删除目录中的文件。
  

1. chmod +t directory
   

复制代码