关于Linux系统的：用户与组管理及用户与文件权限-CSDN博客

本文链接：https://blog.csdn.net/2403_87577304/article/details/142984344

深度解析：Linux系统下的用户与组管理以及文件权限设置

在Linux及类Unix操作系统中，用户与组管理以及文件权限的精确配置是确保系统安全、稳定运行的关键所在。本文将深入剖析Linux系统的用户与组管理机制，并详细阐述文件权限的设置方法，旨在帮助读者全面理解并高效应用这些系统安全的基础知识。

一、用户与组管理的深度探索：

如若是零基础的，各行各业的人们刚开始学习Linux系统的，可以跟随我的这篇文章，我们一起来学习一下有关于用户权限等Linux内容，帮助大家学习并了解到Linux系统的用户管理和权限等有关内容。

那么，让我们开始学习吧！！！

第一步：可以一步步跟着我的步伐开始学习，我们从新建一个用户开始学习。

1. 用户管理的精髓

用户的创建一般要在Lunix系统中的root用户中执行，可以输入 su 命令转换为root用户

注意看上图中的用户，在@符号前的用户名是不同的，一个是自己一开始就创建的用户名，一个是Linux系统中的管理员用户，输入 su 命令会提示你输入密码，密码就是自己一开始设置的。

如果是在一开始的用户上创建，也可以使用下面的命令，效果是一样的。

用户创建：使用useradd命令，可以便捷地创建新用户。例如，创建一个名为newuser的用户，并指定其家目录为/home/newuser，Shell类型为/bin/bash，可以使用以下命令：
sudo useradd -d /home/newuser -s /bin/bash newuser

可以看到上图，两条命令在两个用户中都实现创建一个新用户的成功。

密码设置：新用户创建后，需立即为其设置密码，使用passwd命令：
sudo passwd newuser

为用户添加密码可以加强对用户的保护，就像我们的qq密码和手机屏保密码一样，可以有效保护我们的用户不被他人随意进入及破坏。

当我们不再需要这个用户的时候可以执行如下命令来删除用户。

用户删除：若需删除用户，可使用userdel命令。若希望同时删除用户的家目录及邮件文件，添加-r选项：
sudo userdel -r newuser

ps：如若没有报错信息，输入命令之后按回车都能成功执行命令。

用户信息修改：usermod命令可灵活修改用户的各种属性。例如，修改newuser的用户名为renameduser，并更新其家目录：
sudo usermod -l renameduser -d /home/renameduser newuser

2. 组管理的奥秘

组的管理与用户的管理基本上没有很大的区别，只需要将命令中的user改为group就可以了。

组创建：使用groupadd命令，轻松创建新组。例如，创建一个名为newgroup的组：
sudo groupadd newgroup
组删除：若需删除组，groupdel命令是最佳选择。例如，删除newgroup组：
sudo groupdel newgroup
组信息修改：groupmod命令允许修改组的名称或GID。例如，将newgroup组的名称改为renamedgroup：
sudo groupmod -n renamedgroup newgroup
用户与组的关联：使用usermod -aG命令，可将用户添加到指定的组。例如，将renameduser添加到renamedgroup组：ps：也可以理解为将一个外人添加到你们家的户口本里来。
sudo usermod -aG renamedgroup renameduser

二、文件权限设置的深度剖析

1. 文件权限的基础概念

Linux系统中的文件权限分为读（r）（4）、写（w）（2）和执行（x）（1）三种。每个文件或目录都有三组权限，分别对应文件的所有者（owner）、所属组（group）和其他用户（others）。通过精确配置这些权限，可以确保文件的安全性和可用性。

2. 文件权限的查看方法

使用ls -l（ps：可以简写为ll，这样可以更快捷的执行）命令，可以查看文件和目录的详细权限信息。输出结果的示例如下：

-rw-r--r-- 1 owner group 0 Oct 4 12:34 filename

其中，-rw-r--r--表示文件权限，1表示链接数，owner表示文件所有者，group表示文件所属组，0表示文件大小，Oct 4 12:34表示最后修改时间，filename表示文件名。

可以看到每个文件前面都有一段英文字母，那这一串字母都是什么意思呢？让我一起来学习一下吧！

文件开头的字母d：表示文件夹，其次除了字母d的还有其他的开头，分别是： -：表示文件；l：表示软连接。后面的rwx三个字母前面已经有了明确的解释，这里就不过多赘述。这里的rwx可以分为三段每一段为三个字母，一共有9个字母，9个字母分别对照三个用户

分别是：第一段为文件所有的用户，在图片中可以看到，虽然我现在在管理者用户中但我的文件所有用户为zongjun，这是第一段rwx字母对应的用户，也就是说它对文件有着读、写、可执行的权限，为最高级别的权限，也是没有那么安全的权限。

第二段为：r-x，r可读，中间的字母原先为w,但这里改为-，也就表明这个文件的所有组不能对它进行w（write：写）的权限，后面的x为可执行权限，意思是我们可以对这个文件进行运行操作。所以，这么看来，第三段三个字母r-x对应着这个文件的用户组，这三个表示着文件的所有组的权限，所以，这个文件的所有组对这个文件的权限就为可读，不可写，可执行的权限、

第三段也为：r-x，在这里这个权限就对应着上面没有标出来的其他用户，也就是除了文件的所有用户，文件的所有组。而其他用户对这个文件的权限就跟上面一样、

ps：（上面的用户和用户组可以理解为一个户口本，用户可以看做你的妈妈，用户组可以看做你的爸爸，或者反过来，用户组就是在你们家户口本上的所有人，用户就是不在户口本上但和你是直系亲属的人，而其他用户就是其余的所有人，如：七大姑，八大姨这些亲戚，亦或是其他的陌生人。这样是不是更容易理解呢。）

3. 文件权限的修改技巧

修改权限本意是让别人可以对你的文件进行操作，但不是所有文件都需要修改，只需要修改需要给大家看的文件就好。比如：大家一起做实验项目，小组作业等。也可以修改一些重要文件的权限为自己才能开，这样可以有效的保护我们的隐私。接下来一起学习一下吧！

使用chmod命令：chmod命令是修改文件或目录权限的得力助手。它提供两种修改方式：符号模式和八进制模式。
- 符号模式：通过指定权限的适用范围（如u表示所有者，g表示所属组，o表示其他用户），操作类型（如+表示添加，-表示删除，=表示设置），以及权限类型（如r表示读，w表示写，x表示执行），可以轻松调整权限。例如，为所有者添加执行权限：
  
  chmod u+x filename

对比上面两张图可以发现，视频文件的用户组权限原本是r-x，但用了上面的命令我给它加上了写的权限，这样可以方便一点。

- 八进制模式：使用三位八进制数表示权限，每位分别对应所有者、所属组和其他用户的权限。例如，755表示所有者具有读、写、执行权限，所属组和其他用户具有读、执行权限：
  
  chmod 755 filename
- ps：这种模式是比较方便的，便利与我们不需要记太多的字母，只需要记住数字就好了，两个方法的效果都是一样的，这种方式比较便利。