Linux 用户管理与文件权限实操作业 Linux 用户管理与文件权限实操作业一、知识整体框架梳理本次学习核心分为两大模块Linux 用户与用户组管理、Linux 文件与目录权限管理所有操作均在 Xshell 连接虚拟机完成下面分模块梳理概念、常用命令、关键参数搭配实操步骤与截图说明。一Linux 用户账户基础概念安全核心机制Linux 权限管控依靠用户 IDUID、组 IDGID区分访问身份每个登录用户拥有唯一 UID系统管理员 root 固定 UID0系统伪用户 UID 小于 500日常新建普通用户 UID 默认从 1000 开始。核心配置文件/etc/passwd存储所有用户基础信息用冒号分割 7 段内容用户名、密码占位符 x、UID、GID、用户备注、家目录、默认登录 shell普通用户仅可读无法修改。/etc/shadow存放加密后的用户密码仅 root 具备读取权限9 段字段管控密码有效期、账户锁定规则。用户分类root 管理员、系统服务伪用户、日常登录普通用户切换 root 使用su -输入 root 密码即可执行exit退回普通用户查看 shadow 文件需加sudo提权。二用户管理全套命令创建用户useradd底层创建命令默认不加参数不会自动生成家目录、配置 shell常用参数-m自动创建 /home 下家目录复制/etc/skel内环境配置文件-c添加备注、-g指定初始组、-G附加多个附属组。adduser交互式创建自动生成家目录、同名用户组流程中手动设置密码、个人信息新手更易用。设置 / 修改密码passwd 用户名普通用户仅能改自身密码root 可修改任意用户密码passwd -e 用户名强制用户下次登录重置密码批量改密码使用echo “用户:密码” | chpasswd。修改用户信息 usermod-c修改备注、-l修改登录用户名、-g更换默认主组、-G添加附属组、-L锁定账户禁止登录、-U解锁账户。配套工具chsh修改登录 shell、chfn修改用户备注信息、chage调整密码过期周期。删除用户 userdel不加参数仅删除 passwd 内用户记录-r参数同步删除用户家目录与邮件文件夹删除前务必确认无重要资料。三用户组管理命令配置文件/etc/group四段内容组名、组密码占位符、GID、组内全部用户groupadd 组名新建用户组groupmod -n 新组名 旧组名修改组名称groupmod -g 新GID 旧组名修改组 IDusermod -G 组名 用户名将用户加入附属组实现多用户同组共享文件。四文件权限核心知识点查看权限指令ls -l首字符区分文件类型-普通文件、d目录、l软链接后续 9 位权限分为三段属主权限、属组权限、其他用户权限。权限标识r可读、w可写、x可执行-代表无对应权限。八进制权限规则r4、w2、x1三段权限分别求和例如rw-r–r–对应 644rwxr-xr-x对应 755。umask 默认权限掩码系统新建文件默认最大权限 666新建目录 777减去 umask 掩码得到实际权限默认 umask 0022文件默认 644目录默认 755。修改权限 chmod两种模式八进制直接赋值、符号模式u/g/o/a ± rwx-R递归修改目录下所有子文件子目录权限。修改文件归属 chown格式chown -R 用户:组 文件/目录仅 root 能修改文件属主文件所有者可修改所属组前提自身在目标组内。文件共享实现思路创建公共用户组将需要共享的全部用户加入该组修改共享目录 / 文件的属组为公共组开放组内读写权限同组用户即可互相访问编辑。二、实操分步操作Xshell 真实操作流程实操 1创建新用户、设置密码验证 /etc/passwd普通用户无创建用户权限执行sudo useradd -m stu01-m自动生成 /home/stu01 家目录设置用户密码sudo passwd stu01两次输入自定义密码查看用户是否创建成功cat /etc/passwd | grep stu01终端输出包含 stu01 的 7 段用户信息证明用户写入配置文件截图留存命令执行全过程 passwd 过滤出的用户信息。实操 2修改用户备注字段查看变更方式一使用 usermodsudo usermod -c “大一实训学生” stu01方式二使用 chfn 交互式修改sudo chfn stu01依次填写姓名、房间号、联系电话再次执行cat /etc/passwd | grep stu01查看第五段备注字段更新内容截图对比修改前后。实操 3新建公共用户组执行sudo groupadd share_group创建共享组输入tail /etc/group查看末尾新增 share_group 记录确认组创建完成截图保存。实操 4用户加入共享组修改组名将 stu01 添加到附属共享组sudo usermod -G share_group stu01验证用户所属组groups stu01输出包含 share_group修改组名称sudo groupmod -n class_share share_group再次tail /etc/group查看组名从 share_group 变更为 class_share截图记录。实操 5新用户家目录创建文件、目录并查看权限切换 stu01 用户su - stu01输入密码进入家目录/home/stu01创建普通文本touch test.txt创建目录mkdir test_dir执行ls -l查看两个对象默认权限文本权限 644、目录权限 755截图展示文件、目录的权限、属主、属组信息。实操 6修改权限与归属实现组内文件共享退出 stu01切回 root 或使用 sudo 操作修改家目录内所有文件、目录的属组为 class_sharesudo chown -R stu01:class_share /home/stu01/放开组内读写权限sudo chmod -R grw /home/stu01/执行ls -l /home/stu01确认属组、权限变更新增另一个测试用户加入 class_share 组切换新用户后可正常读写 test.txt、进入 test_dir验证共享效果截图权限与访问结果。实操 7删除测试用户可选确认家目录无重要文件后执行sudo userdel -r stu01同步删除用户、家目录执行cat /etc/passwd | grep stu01无输出代表用户彻底删除截图验证。三、整体学习总结整套用户和权限体系是 Linux 系统安全的基础所有操作都要遵循权限分级普通用户仅能管理自身文件用户、组、shadow 文件等高敏感操作必须借助 sudo 或 root 身份。用户管理核心逻辑useradd/adduser 建用户、usermod 改信息、userdel 删用户配套 group 系列命令管理用户组依靠附属组实现多用户资源共享。文件权限核心逻辑通过属主、属组、其他三层 rwx 权限隔离访问chmod 调整读写执行权限chown 切换文件归属umask 统一控制新建文件、目录的默认权限不用每次手动配置。实操注意事项useradd 不加 - m 不会生成家目录登录会报错日常创建普通用户建议搭配 - muserdel 不加 - r 只会删除用户记录残留家目录占用磁盘修改目录权限时搭配 - R 递归参数否则仅修改目录本身内部文件权限不变/etc/shadow 只能 root 读取普通用户直接 cat 会提示权限不足。