作为 Linux 入门学习者,掌握用户管理、文件权限和系统配置是核心基础。本文将结合实际操作场景,梳理从用户创建到权限配置的完整流程,帮助小白快速上手。
一、用户与用户组基础概念
- 核心身份标识
- UID(用户ID):Linux 系统中用户的唯一标识,管理员用户(root)的 UID 固定为 0,普通用户 UID 通常从 1000 开始分配。
- 用户组:用于批量管理用户权限,一个用户可以属于多个组(主组 + 附加组)。
- 关键配置文件
Linux 系统将用户、组和密码信息分别存储在以下核心文件中(绝对路径):
- 用户信息: /etc/passwd —— 存储用户名、UID、家目录等基础信息
- 用户组信息: /etc/group —— 存储组名、GID、组内用户列表
- 加密密码: /etc/shadow —— 存储用户加密后的密码及密码策略(仅 root 可读取)
二、用户管理实操
- 创建带家目录的用户
需求:创建用户 meiga ,并自动生成家目录 /home/meiga 。
- 正确命令: bash
sudo useradd -m meiga
- 常见问题:
- 拼写错误: useradd-m (缺少空格)会提示 command not found
- 权限不足:普通用户需用 sudo 提权,输入当前登录用户密码(输入时无字符显示)
- 用户已存在:若提示 user 'meiga' already exists ,说明用户已创建,无需重复执行
- 为用户设置密码
需求:为 meiga 用户设置密码 meiga 。
- 交互式命令: bash
sudo passwd meiga
- 执行后按提示输入两次密码,系统会提示密码更新成功。
- 批量非交互式命令(适用于脚本): bash
echo "meiga" | sudo passwd --stdin meiga
- 将用户加入附加组
需求:将 meiga 加入 sudo 组(获得管理员权限)。
- Ubuntu/Debian 系统: bash
sudo usermod -aG sudo meiga
- CentOS/RHEL 系统(等价组为 wheel ): bash
sudo usermod -aG wheel meiga
- 参数说明: -a 表示追加(不覆盖原有组), -G 表示指定附加组。
三、文件权限核心知识
- 权限字符串解析
以权限 -rw-r--r-- 为例,共 10 位:
- 第 1 位:文件类型( - 普通文件、 d 目录、 l 符号链接等)
- 第 2-4 位:所有者权限( rw- → 读+写,无执行)
- 第 5-7 位:所属组权限( r-- → 仅读)
- 第 8-10 位:其他用户权限( r-- → 仅读)
- r/w/x 权限含义
权限 对文件的作用 对目录的作用 r(读) 查看文件内容 列出目录内文件 w(写) 修改/删除文件 创建/删除/重命名目录内文件 x(执行) 运行程序/脚本 进入目录、访问目录内文件
- 权限修改命令
数字权限写法
将权限转换为 3 位八进制数(r=4, w=2, x=1):
- 需求:所有者读/写/执行,所属组读/执行,其他用户无权限
- 计算:所有者 4+2+1=7 ,组 4+1=5 ,其他 0 → 权限 750
- 命令: bash
chmod 750 script.sh
符号权限写法
更直观的赋值方式:
bash
chmod u=rwx,g=rx,o=--- script.sh
或简化为
chmod rwxr-x--- script.sh
- u :所有者, g :所属组, o :其他用户
- = :直接赋值权限, + :添加权限, - :移除权限
四、常见问题排查
1. sudo 密码错误:输入当前登录用户的密码(非新用户密码),输入时无字符显示是正常安全机制。 2. 命令不存在:检查命令拼写(如 useradd 与 -m 之间需加空格),确认使用 sudo 提权。 3. 用户已存在:无需重复创建,直接执行设置密码、加入组的后续操作。
五、总结
Linux 用户与权限管理的核心逻辑是「最小权限原则」:
- 仅为用户分配完成工作所需的最小权限
- 管理员操作必须通过 sudo 提权,避免直接使用 root 用户
- 熟悉权限字符串和数字权限的转换,是高效管理文件的基础
通过以上实操步骤,即可完成从用户创建、密码设置到权限分配的全流程操作,为后续 Linux 系统学习打下坚实基础。
感谢阅读,欢迎再来实时更新哦~
