Linux 文件权限课堂笔记

📅 2026/7/8 8:53:06
Linux 文件权限课堂笔记
一、Linux 的安全性用户账户体系1.1 Linux 安全底层原理Linux 继承 Unix 权限模型依靠用户 / 组管控文件访问防止越权读写修改安全核心用户账户每个登录用户拥有唯一 UIDUID 是数字标识登录时使用用户名 密码而非 UIDUID 分类root 管理员UID0系统最高权限系统服务账号UID500后台进程专用禁止登录普通用户UID≥500日常登录使用。1.2 用户配置文件 /etc/passwd作用记录所有用户基础信息全体用户可读7 个字段释义以s2136015:x:1161:1161:,,,:/home/s2136015:/bin/bash为例s2136015登录用户名x密码占位符真实加密密码存于 /etc/shadow1161UID 用户 ID1161GID 用户初始主组 ID,,,用户备注信息姓名、电话等/home/s2136015用户家目录/bin/bash登录 shell/sbin/nologin 代表禁止登录1.3 密码文件 /etc/shadow限制仅 root 用户可读存储加密密码与密码时效规则9 个字段释义dongxu用户名与 passwd 对应$6 开头密文加密后的用户密码18399距离 1970-01-01 上次改密码天数0密码最小修改间隔0 随时可改99999密码最大有效期99999 天后强制改密7过期前 7 天弹窗提醒改密码空密码过期后宽限天数超时锁定空账户彻底禁用日期天数格式空预留扩展字段1.4 用户创建 useraddPPT 执行结果txy xy ys查看 useradd 系统默认配置默认配置说明GROUP100默认公共组 GID100HOME/home家目录统一放在 /home/ 用户名INACTIVE-1密码过期不自动锁账户SHELL/bin/sh默认登录 shellSKEL/etc/skel初始化模板目录CREATE_MAIL_SPOOLno不创建用户邮件文件/etc/skel 用户模板目录新建用户时自动复制 skel 内隐藏文件到家目录定义终端环境创建用户并自动加载模板配套练习 1cat /etc/passwd 解析字段cat /etc/shadow 解析 9 个字段查看 /etc/skel 隐藏配置文件作用useradd -m 创建用户校验家目录useradd 完整参数表表 7-1表格参数功能-c 备注添加用户描述-d 路径自定义家目录-e YYYY-MM-DD设置账户过期日期-f 天数密码过期后锁定账户的宽限天数-g 组名 / GID指定初始主组-G 组列表添加多个附属附加组-k搭配 - m复制 skel 模板-m自动创建家目录-M不创建家目录-n创建与用户名同名私有组-r创建系统账号UID500无家目录-p 密码设置初始密码-s shell 路径指定登录 shell-u UID手动指定用户 ID修改 useradd 全局默认参数表 7-2语法useradd -D 参数示例将新建用户默认 shell 改为 dash可修改项-b默认家目录根路径-e默认账户过期时间-f默认密码过期宽限天数-g默认初始组-s默认登录 shell配套练习 2创建用户自定义家目录指定 shell 为 /bin/dashuseradd -D 修改全局默认 shell 为 dash测试其余 useradd 参数1.5 删除用户 userdel默认删除仅删 passwd/shadow 记录保留家目录-r 参数删除用户 家目录 邮件目录谨慎使用报错ls:无法访问/home/ysys:没有那个文件或目录1.6 修改用户信息 usermod通用参数与 useradd 一致核心操作代码关键参数-L锁定账户禁止登录-U解锁账户-g更换用户主组-G追加附属组-c修改用户备注1.7 用户密码管理passwd 修改密码chpasswd 批量设置密码标准输入 / 文件导入1.8 专用账户修改工具chsh 修改登录 shell必须写完整路径chfn 修改用户备注字段passwd 第五列chage 管理账户有效期表 7-4参数设置最小改密天数、密码过期提醒、账户过期日期等用户管理综合练习useradd 创建新用户usermod 改用户名、chpasswd 改密码、chsh 改 shell、chfn 改备注chage 设置账户过期时间userdel -r 删除用户二、使用 Linux 组2.1 /etc/group 组配置文件存储所有用户组信息4 个字段组名占位符 x:GID: 附属用户列表查看命令2.2 创建组 groupadd区分usermod -g 组名替换用户主组usermod -G 组名追加附属组不修改主组2.3 修改组 groupmod2.4 删除组 groupdelbash运行组操作练习groupadd 创建小组usermod -G 将用户加入组groupmod 修改 GID、组名groupdel 删除测试组三、理解文件权限3.1 ls -l /ll 查看文件权限bash运行权限字符串拆分-rwxrwxr-x第 1 字符文件类型-普通文件d目录l软链接c字符设备b块设备后 9 位分为 3 组 r w x前 3 位 u文件属主权限中间 3 位 g文件属组权限后 3 位 o系统其他用户权限权限标识 r 可读 w 可写 x 可执行目录 x 代表可进入浏览-无权限四、改变安全性设置chmod、chown、chgrp4.1 chmod 修改文件权限两种模式八进制数字、符号模式-R 递归修改目录内所有文件1八进制权限表表 7-5r4w2x1每组权限相加表格权限二进制八进制---0000--x0011-w-0102-wx0113r--1004r-x1015rw-1106rwx1117八进制实操代码bash运行2符号模式 chmod格式[ugoa][-][rwxXstugo]u 用户 g 组 o 其他 a 全部 增加权限 - 移除权限 直接设置权限 实操示例bash运行4.2 chown 修改文件属主 / 属组仅 root 可执行4.3 chgrp 仅修改文件属组bash运行文件权限配套练习ls -l 完整解析输出每一列字段分别用八进制、符号模式修改文件权限chown 修改文件属主 属组chgrp 单独修改文件属组五、全文小结Linux 依靠 UID/GID 管控文件访问权限用户命令useradd 创建、userdel 删除、usermod 修改组命令groupadd 创建、groupmod 修改、groupdel 删除文件三段权限属主 u、属组 g、其他 orwx 对应读写执行chmod 改权限数字 / 符号chown 改归属chgrp 仅改属组。