用户管理和文件权限

📅 2026/7/9 6:54:56 👁️ 阅读次数 📝 编程学习
用户管理和文件权限

练习题:
1.创建新用户,并设置用户密码。查看/etc/passwd文件中是否存在该用户
2.修改用户/etc/passwd文件的备注字段,并查看
3.使用groupadd为你的组员创建新组
4.使用usermod将新用户添加进你所创建的新组中。并修改组名
5.在新用户的HOME目录下,创建.txt文本和目录并查看权限
6.使用chmod和chown修改当前目录下所有文件的组权限,实现组内用户的共享文件,
并查看
7.删除刚刚创建的用户(也可保留该用户)
下面用实际图例来表示

访问控制基础:Linux 通过 用户 ID (UID) 和 组 ID (GID) 限制对文件、目录及设备的访问。

账户管理命令:

useradd 创建用户,usermod 修改用户。

groupadd 创建组,groupmod 修改组。

文件安全模型:
每个文件都有三个安全等级——属主 (owner)、属组 (group)、其他用户 (others)。
每个等级通过三个权限位定义:读取 ®、写入 (w)、执行 (x),即 rwx 符号权限,通常用八进制数字表示(如 7 代表 rwx)。

权限与归属修改命令:

chmod —— 修改文件/目录的权限。

chown —— 修改所有者。

chgrp —— 修改所属组。

如何实现共享目录
要实现 同一组内用户共同读写 的共享目录,通常需要结合用户组和权限设置:

创建专用组(如 groupadd shared)。

将需要共享的用户加入该组(usermod -aG shared user1)。

创建共享目录,并设置属组(chgrp shared /path/to/dir)。

赋予组适当权限:

目录至少需要 rwx 权限(八进制 770 或 2770),组内成员才能进入并读写。

若希望目录内新建文件自动继承组,可设置 SGID 位(chmod g+s dir)。

(可选)配合 umask 或默认 ACL,确保新建文件也具备组写权限。