Linux系统管理实战（用户与权限管理上篇）

欢迎来到Linux系统管理的第四部分（上篇）。如果你已经掌握了Linux基础命令和文件系统，那么今天我们将深入Linux用户管理和Linux文件权限的核心内容。这些知识是保障系统安全、实现多用户协作的基石，即使是小白也能轻松跟上！

一、用户管理：理解Linux中的账号体系

在Linux系统管理中，每个使用者都有一个唯一的账号，即“用户”。用户可以是普通用户（如alice）或超级用户（root）。用户还隶属于一个或多个“组”，组方便权限的批量分配。

1. 添加用户

使用useradd或adduser命令（后者在Ubuntu上更友好）。例如：

sudo useradd -m -s /bin/bash 小智

这条命令创建用户“小智”，并自动创建家目录、指定默认shell。接着用sudo passwd 小智设置密码。

2. 删除与修改用户

删除用户：sudo userdel -r 小智（-r会同时删除家目录）。修改用户属性可用usermod，比如将用户加入补充组：

sudo usermod -aG sudo 小智   # 将小智加入sudo组

二、组管理：高效组织用户

组是Linux组管理的核心。每个用户至少有一个主组（创建时自动生成），还可以加入多个附加组。

• 创建组：sudo groupadd 开发组
• 删除组：sudo groupdel 开发组（组内无用户时才能删除）
• 查看用户所属组：groups 用户名

三、Linux文件权限：保护你的数据

在Linux中，每个文件都有“所有者”和“所属组”，并对应三组权限：读(r)、写(w)、执行(x)。权限分别针对文件所有者、所属组和其他用户。这是Linux文件权限的基础。

1. 查看权限

运行ls -l，输出第一列如-rw-r--r--：第一个字符表示文件类型（-为普通文件），后面9个字符每三个一组，分别代表所有者、所属组、其他用户的权限。

2. 修改权限：chmod

chmod命令可以改变权限，常用两种方式：

• 符号方式：chmod u+x 脚本.sh （给所有者加执行权限）
• 数字方式：r=4, w=2, x=1，如chmod 755 脚本.sh （所有者可读写执行，组和其他可读执行）

3. 修改所有者和组：chown & chgrp

若需改变文件所有者，用sudo chown 小智 文件；改变所属组用sudo chgrp 开发组 文件。也可以合并：sudo chown 小智:开发组 文件。

总结

今天我们一起学习了Linux系统管理中的用户、组和文件权限基础。掌握Linux用户管理和Linux文件权限，你就能安全地分配资源、隔离用户。下一期我们将继续深入ACL和特殊权限，敬请期待！

—— Linux(4)上篇 完 ——