Linux 用户管理与文件权限实操作业
2026/7/11 8:20:17 网站建设 项目流程

Linux 用户管理与文件权限实操作业

一、知识整体框架梳理
本次学习核心分为两大模块:Linux 用户与用户组管理、Linux 文件与目录权限管理,所有操作均在 Xshell 连接虚拟机完成,下面分模块梳理概念、常用命令、关键参数,搭配实操步骤与截图说明。

(一)Linux 用户账户基础概念
安全核心机制
Linux 权限管控依靠用户 ID(UID)、组 ID(GID)区分访问身份,每个登录用户拥有唯一 UID;系统管理员 root 固定 UID=0,系统伪用户 UID 小于 500,日常新建普通用户 UID 默认从 1000 开始。
核心配置文件
/etc/passwd:存储所有用户基础信息,用冒号分割 7 段内容:用户名、密码占位符 x、UID、GID、用户备注、家目录、默认登录 shell;普通用户仅可读,无法修改。
/etc/shadow:存放加密后的用户密码,仅 root 具备读取权限,9 段字段管控密码有效期、账户锁定规则。
用户分类
root 管理员、系统服务伪用户、日常登录普通用户;切换 root 使用su -,输入 root 密码即可,执行exit退回普通用户,查看 shadow 文件需加sudo提权。

(二)用户管理全套命令
创建用户
useradd:底层创建命令,默认不加参数不会自动生成家目录、配置 shell;常用参数-m自动创建 /home 下家目录,复制/etc/skel内环境配置文件;-c添加备注、-g指定初始组、-G附加多个附属组。
adduser:交互式创建,自动生成家目录、同名用户组,流程中手动设置密码、个人信息,新手更易用。
设置 / 修改密码
passwd 用户名:普通用户仅能改自身密码,root 可修改任意用户密码;passwd -e 用户名强制用户下次登录重置密码;批量改密码使用echo “用户:密码” | chpasswd。
修改用户信息 usermod
-c修改备注、-l修改登录用户名、-g更换默认主组、-G添加附属组、-L锁定账户禁止登录、-U解锁账户。
配套工具:chsh修改登录 shell、chfn修改用户备注信息、chage调整密码过期周期。
删除用户 userdel
不加参数仅删除 passwd 内用户记录;-r参数同步删除用户家目录与邮件文件夹,删除前务必确认无重要资料。

(三)用户组管理命令
配置文件/etc/group:四段内容,组名、组密码占位符、GID、组内全部用户;
groupadd 组名:新建用户组;
groupmod -n 新组名 旧组名修改组名称,groupmod -g 新GID 旧组名修改组 ID;
usermod -G 组名 用户名将用户加入附属组,实现多用户同组共享文件。

(四)文件权限核心知识点
查看权限指令ls -l
首字符区分文件类型:-普通文件、d目录、l软链接;后续 9 位权限分为三段:属主权限、属组权限、其他用户权限。
权限标识:r可读、w可写、x可执行,-代表无对应权限。
八进制权限规则
r=4、w=2、x=1,三段权限分别求和,例如rw-r–r–对应 644,rwxr-xr-x对应 755。
umask 默认权限掩码
系统新建文件默认最大权限 666,新建目录 777,减去 umask 掩码得到实际权限;默认 umask 0022,文件默认 644,目录默认 755。
修改权限 chmod
两种模式:八进制直接赋值、符号模式(u/g/o/a ±= rwx);-R递归修改目录下所有子文件子目录权限。
修改文件归属 chown
格式chown -R 用户:组 文件/目录;仅 root 能修改文件属主,文件所有者可修改所属组,前提自身在目标组内。
文件共享实现思路
创建公共用户组,将需要共享的全部用户加入该组;修改共享目录 / 文件的属组为公共组,开放组内读写权限,同组用户即可互相访问编辑。

二、实操分步操作(Xshell 真实操作流程)
实操 1:创建新用户、设置密码,验证 /etc/passwd
普通用户无创建用户权限,执行sudo useradd -m stu01,-m自动生成 /home/stu01 家目录;
设置用户密码:sudo passwd stu01,两次输入自定义密码;
查看用户是否创建成功:cat /etc/passwd | grep stu01,终端输出包含 stu01 的 7 段用户信息,证明用户写入配置文件;
截图留存:命令执行全过程 + passwd 过滤出的用户信息。
实操 2:修改用户备注字段,查看变更
方式一使用 usermod:sudo usermod -c “大一实训学生” stu01;
方式二使用 chfn 交互式修改:sudo chfn stu01,依次填写姓名、房间号、联系电话;
再次执行cat /etc/passwd | grep stu01,查看第五段备注字段更新内容,截图对比修改前后。
实操 3:新建公共用户组
执行sudo groupadd share_group创建共享组;
输入tail /etc/group查看末尾新增 share_group 记录,确认组创建完成,截图保存。
实操 4:用户加入共享组,修改组名
将 stu01 添加到附属共享组:sudo usermod -G share_group stu01;
验证用户所属组:groups stu01,输出包含 share_group;
修改组名称:sudo groupmod -n class_share share_group;
再次tail /etc/group,查看组名从 share_group 变更为 class_share,截图记录。
实操 5:新用户家目录创建文件、目录并查看权限
切换 stu01 用户:su - stu01,输入密码进入家目录/home/stu01;
创建普通文本:touch test.txt;创建目录:mkdir test_dir;
执行ls -l查看两个对象默认权限:文本权限 644、目录权限 755;
截图展示文件、目录的权限、属主、属组信息。
实操 6:修改权限与归属,实现组内文件共享
退出 stu01,切回 root 或使用 sudo 操作;
修改家目录内所有文件、目录的属组为 class_share:sudo chown -R stu01:class_share /home/stu01/
放开组内读写权限:sudo chmod -R g+rw /home/stu01/

执行ls -l /home/stu01确认属组、权限变更;
新增另一个测试用户加入 class_share 组,切换新用户后可正常读写 test.txt、进入 test_dir,验证共享效果,截图权限与访问结果。
实操 7:删除测试用户(可选)
确认家目录无重要文件后,执行sudo userdel -r stu01,同步删除用户、家目录;
执行cat /etc/passwd | grep stu01无输出,代表用户彻底删除,截图验证。

三、整体学习总结
整套用户和权限体系是 Linux 系统安全的基础,所有操作都要遵循权限分级:普通用户仅能管理自身文件,用户、组、shadow 文件等高敏感操作必须借助 sudo 或 root 身份。
用户管理核心逻辑:useradd/adduser 建用户、usermod 改信息、userdel 删用户;配套 group 系列命令管理用户组,依靠附属组实现多用户资源共享。
文件权限核心逻辑:通过属主、属组、其他三层 rwx 权限隔离访问,chmod 调整读写执行权限,chown 切换文件归属;umask 统一控制新建文件、目录的默认权限,不用每次手动配置。
实操注意事项
useradd 不加 - m 不会生成家目录,登录会报错,日常创建普通用户建议搭配 - m;
userdel 不加 - r 只会删除用户记录,残留家目录占用磁盘;
修改目录权限时搭配 - R 递归参数,否则仅修改目录本身,内部文件权限不变;
/etc/shadow 只能 root 读取,普通用户直接 cat 会提示权限不足。

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询