Linux 用户管理与文件权限

📅 2026/7/9 17:35:33
Linux 用户管理与文件权限
Linux 作为多用户、多任务操作系统用户账户、用户组与文件权限是系统安全和资源管控的核心基础。无论是日常运维、服务器管理还是程序部署都必须熟练掌握相关命令与原理。本文从理论概念、核心配置文件、常用命令、权限规则到实战案例全面讲解 Linux 用户管理与文件权限体系搭配完整可复现的实操命令适合零基础入门与复习巩固。一、Linux 用户基础概念用户标识UIDLinux 系统不会直接识别用户名而是依靠用户IDUID 区分每一个账户UID 具有全局唯一性。• root 超级管理员UID 固定为 0拥有系统最高所有权限• 系统用户UID 通常小于 1000主要用于运行后台服务、进程一般不允许登录系统• 普通用户UID 从 1000 开始依次分配权限受限仅能操作自身家目录及授权资源。核心配置文件系统所有用户信息均存储在固定配置文件中是理解用户体系的关键。/etc/passwd保存所有用户基础信息所有用户均可读取文件内容以冒号 : 分割为 7 个字段依次为用户名、密码占位符、UID、GID、用户备注、家目录、默认登录 Shell。/etc/shadow专门存储用户加密密码、密码有效期、锁定状态等安全信息权限严格仅 root 用户可以查看和编辑共 9 个字段保障账户密码安全。二、用户管理命令实操Linux 提供两套常用用户创建命令useradd命令行模式和 adduser交互式模式搭配修改、删除、密码管理命令完成全流程用户操作。所有涉及系统级修改的命令普通用户需加 sudo 提权执行。创建用户• useradd纯命令行创建需手动补充密码、家目录等配置-m 自动创建用户家目录• adduser交互式创建一步步引导设置密码、个人信息自动生成家目录新手更友好2. 设置/修改用户密码使用 passwd 命令管理密码root 可修改任意用户密码普通用户仅能修改自身密码。为指定用户设置密码修改用户信息usermod 用于调整已有用户的用户名、锁定账户、归属组等信息-L 锁定账户禁止登录-U 解锁账户-l 修改登录用户名-c 添加用户备注信删除用户userdel 用于删除账户搭配 -r 参数可同步删除用户家目录、邮件等关联文件避免残留垃圾文件-r 连带删除家目录三、用户组管理用户组可以将多个用户归为一组统一分配权限是实现多用户资源共享的核心方式。同一组内的用户可按照组权限访问共享文件/目录。核心配置文件/etc/group存储系统所有用户组信息冒号分割为 4 个字段组名、组密码占位符、组IDGID、组内成员列表。常用组管理命令创建新用户组修改组名称格式groupmod -n 新组名 旧组名将用户添加至附加组将 test_1 加入 shared_1 组删除空用户组四、Linux 文件权限体系文件权限是 Linux 安全体系的重中之重系统通过权限控制文件所有者、所属组、其他所有用户的访问行为。权限查看与基础标识使用 ls -l 命令查看文件/目录详细信息首列即为权限标识。• 文件类型- 代表普通文件d 代表目录l 代表软链接• 权限分为三段所有者权限、所属组权限、其他用户权限每段固定 3 位• 权限字符定义◦ r读对应数值 4文件可读取内容目录可查看列表◦ w写对应数值 2文件可编辑删除目录可新建/删除文件◦ x执行对应数值 1文件可运行脚本/程序目录可进入。默认权限掩码 umask系统新建文件、目录的默认权限由 umask 掩码决定计算规则• 普通文件原始最大权限666最终权限 666 - umask 值• 目录原始最大权限777最终权限 777 - umask 值系统默认 umask 为 022因此• 新建文件默认权限644• 新建目录默认权限755可使用 umask 命令查看当前掩码也可临时/永久修改。权限修改命令 chmod两种使用方式八进制数字模式简洁常用、符号模式精准修改-R 参数可递归修改目录及内部所有文件权限。八进制模式推荐设置文件权限为 755递归修改整个目录权限符号模式u所有者 g所属组 o其他用户 a所有用户给所有者添加执行权限移除组用户写权限修改文件归属 chownchown 命令用于修改文件/目录的所有者和所属组格式chown 所有者:所属组 文件名。修改文件所有者为 root所属组为 zhang递归修改目录归属五、综合实战案例完整可执行结合用户、用户组、文件权限知识完成一套从创建用户、组建共享组、配置共享目录到权限管控的完整实操复制命令即可在 Linux 环境运行。步骤1创建测试用户并设置密码查看用户信息步骤2创建共享用户组添加用户将用户加入共享组查看组内成员步骤3切换用户创建测试目录与文件步骤4配置共享目录权限组内用户可读写修改目录归属为 testuser:testgroupsudo chown -R testuser:testgroup testdir/设置权限 770仅所有者和组内用户可读写执行其他用户无任何权限sudo chmod -R 770 testdir/ls -l步骤5清理测试环境删除用户及家目录六、知识点总结Linux 依靠 UID、GID 识别用户与用户组/etc/passwd、/etc/shadow、/etc/group 是三大核心配置文件用户生命周期管理useradd/adduser 创建、usermod 修改、userdel 删除、passwd 管理密码用户组用于批量管控权限是实现多用户文件共享的核心方案文件权限由 r、w、x 组成支持数字与符号两种修改方式chmod 改权限、chown 改归属umask 决定新建文件和目录的默认权限递归参数 -R 常用于目录批量权限配置。