Linux运维指南:从入门到精通 - 第四篇
Linux用户与权限管理:谁是系统的主人?
一、用户和组:系统的“身份证”与“团队”
在Linux的世界里,每个用户和组都像是一张“身份证”和一个“团队”。用户(User)是系统中的个体,组(Group)则是用户的集合。为什么需要用户和组?因为Linux是一个多用户系统,不同的角色需要不同的权限。
小段子:有一次,我创建了一个新用户,结果忘记给他分配组。他跑来问我:“为什么我什么都做不了?”我笑着说:“因为你还没有‘团队’,孤军奋战怎么能行?”
二、用户管理
1. 创建用户
使用useradd命令创建一个新用户:
sudo useradd -m -s /bin/bash username
-m:创建用户的主目录。-s:指定用户的默认shell(如/bin/bash)。
2. 设置密码
使用passwd命令为用户设置密码:
sudo passwd username
3. 删除用户
使用userdel命令删除用户:
sudo userdel -r username
-r:同时删除用户的主目录。
小贴士:删除用户时,一定要小心!否则可能会误删重要数据。
三、组管理
1. 创建组
使用groupadd命令创建一个新组:
sudo groupadd groupname
2. 将用户加入组
使用usermod命令将用户添加到组:
sudo usermod -aG groupname username
-aG:追加用户到组(不覆盖原有组)。
3. 删除组
使用groupdel命令删除组:
sudo groupdel groupname
小段子:有一次,我误将一个用户加入了多个组,结果他跑来问:“我怎么有这么多‘团队’?”我只好说:“因为你太受欢迎了!”
四、权限管理
1. 文件权限
Linux的文件权限分为三类:
- 所有者:文件的主人。
- 所属组:文件所属的团队。
- 其他用户:系统中的其他用户。
2. 修改权限
使用chmod命令修改文件权限:
chmod 755 file.txt
7:所有者的权限(读、写、执行)。5:所属组和其他用户的权限(读、执行)。
3. 修改所有者
使用chown命令修改文件的所有者和组:
sudo chown username:groupname file.txt
小贴士:权限管理是Linux安全的关键,设置不当可能会导致数据泄露或系统崩溃!
五、权限的深入理解
1. SUID、SGID和Sticky Bit
- SUID:文件执行时,以文件所有者的权限运行。
chmod u+s file.sh - SGID:文件执行时,以文件所属组的权限运行。
chmod g+s file.sh - Sticky Bit:只有文件的所有者才能删除文件。
chmod +t /tmp
2. 默认权限
使用umask命令设置新建文件的默认权限:
umask 022
022:默认权限为755(目录)和644(文件)。
小段子:有一次,我设置了umask 077,结果新创建的文件只有所有者能访问。同事问我:“你的文件怎么这么保密?”我笑着说:“因为这是我的‘私人宝藏’!”
六、实战演练
任务:创建一个团队协作环境
- 创建组:
sudo groupadd team - 创建用户并加入组:
sudo useradd -m -s /bin/bash user1 sudo usermod -aG team user1 sudo useradd -m -s /bin/bash user2 sudo usermod -aG team user2 - 创建共享目录并设置权限:
sudo mkdir /shared sudo chown root:team /shared sudo chmod 775 /shared - 测试权限:
- 分别以
user1和user2登录,尝试在/shared中创建文件。
- 分别以
七、常见问题与解决方案
-
提示“Permission Denied”?
- 检查文件权限,确保你有访问权限。
- 使用
sudo提升权限。
-
无法将用户加入组?
- 确保组已存在,且命令格式正确。
-
误删用户或组?
- 立即停止操作,检查是否有重要数据丢失。
八、总结
通过本篇,你已经掌握了Linux用户与权限管理的基本操作。记住,用户和权限是系统的“守护者”,合理配置它们,才能确保系统的安全与稳定。
下一篇预告:《Linux软件管理:如何快速安装和卸载软件?》
互动环节:
- 你在管理用户和权限时遇到过哪些有趣的问题?
- 你对SUID、SGID和Sticky Bit有什么独特的理解?
快来评论区分享你的故事吧!
P.S. 如果觉得这篇博客对你有帮助,别忘了点赞、分享,并关注我的专栏,更多精彩内容等你来发现! 🚀
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
