创建用户用useradd -m并设密码,删除用userdel -r;通过groupadd创建组,usermod -aG加用户到组;文件权限分读写执行,用chmod设权限,chown和chgrp改归属,合理配置可提升系统安全与协作效率。
在Linux命令行中管理用户与权限是系统管理的基础技能。掌握这些操作能帮助你安全地控制系统访问、分配资源并保障数据隔离。
创建与删除用户
使用useradd命令可以创建新用户,通常配合-m选项自动创建家目录:
- 添加用户:sudo useradd -m username
- 设置密码:sudo passwd username
- 删除用户:sudo userdel -r username(-r会同时删除家目录)
也可以使用adduser,它是useradd的交互式封装,在Debian/Ubuntu系统中更常见。
管理用户组
用户组用于简化权限分配,多个用户可属于同一组,共享文件访问权限。
- 创建组:sudo groupadd groupname
- 将用户加入组:sudo usermod -aG groupname username
- 查看用户所属组:groups username
- 删除组:sudo groupdel groupname
理解文件权限与chmod
每个文件和目录都有三类权限:读(r)、写(w)、执行(x),分别对应所有者、所属组和其他用户。
使用ls -l查看权限,例如:
-rw-r–r– 1 alice developers 1024 Oct 5 10:00 file.txt
- 前三位rw-:所有者权限(读写)
- 中间三位r–:组权限(只读)
- 最后三位r–:其他用户权限(只读)
修改权限用chmod,支持符号模式和数字模式:
- chmod u+x script.sh:给所有者添加执行权限
- chmod 755 script.sh:所有者可读写执行,组和其他用户可读执行
更改文件归属:chown与chgrp
当需要转移文件控制权时,使用以下命令:
- 更改所有者:sudo chown bob file.txt
- 更改所属组:sudo chgrp developers file.txt
- 同时更改所有者和组:sudo chown bob:developers file.txt
对目录递归操作可加-R选项,如chown -R bob:developers /home/bob/project。
基本上就这些。合理配置用户、组和权限,能有效提升系统的安全性和协作效率。不复杂但容易忽略细节,比如忘记-a导致用户被踢出原组,或误设777权限带来安全隐患。