Linux用户账户与文件权限实训操作 一、Linux安全机制与用户账户体系Linux系统依靠用户、用户ID、文件权限实现资源访问保护核心依托用户账户区分操作权限每个登录用户拥有唯一UID标识。用户分类一是root管理员用户UID固定为0拥有系统全部操作权限唯一能够读取/etc/shadow密码文件二是系统伪用户UID范围1-999无登录交互shell专供后台服务进程运行使用三是普通用户新建用户默认UID从1000开始仅能操作自身家目录内资源。用户核心配置文件/etc/passwd保存所有用户基础信息所有用户均可读取每行使用冒号分隔7项内容依次为用户名、密码占位符x、UID、GID、用户备注、家目录路径、登录shellx代表加密密码实际存储在/etc/shadow/etc/shadow仅root有权限访问记录加密密码与账号生命周期配置一行包含9个字段管控密码修改周期、过期提醒、账户锁定日期等安全策略。用户登录与密码修改使用su root或su -输入root密码可切换超级管理员执行exit退出root普通用户执行passwd修改自身密码root可通过passwd用户名修改任意用户密码chpasswd支持批量导入设置多用户密码。二、用户创建、修改、删除操作创建用户两种命令useradd为底层标准创建命令不加参数创建三无用户无家目录、无密码、无标准登录shell搭配-m参数会自动创建/home下用户家目录复制/etc/skel目录中的基础配置文件可搭配-c、-d、-g、-G、-e等参数自定义备注、家目录、主组、附加组、账户过期时间。adduser是Ubuntu等发行版交互式创建工具执行后按提示输入密码、个人信息自动生成家目录与同名用户组操作更简便。修改用户信息usermod统一修改用户账户配置-c修改备注、-l修改登录名、-L锁定账号禁止登录、-U解锁账号、-g更换主组、-G添加附加组配套工具chsh修改登录shellchfn完善用户备注信息chage设置密码过期、账户失效时间。删除用户userdel删除用户账号无参数仅清理/etc/passwd内用户信息保留家目录数据添加-r参数会同步删除用户家目录与邮件文件删除前需确认无重要资料。三、Linux用户组管理组的作用是批量统一管理多用户文件访问权限系统主流配置为每个普通用户单独生成私有组提升文件安全性。组配置文件/etc/group每行4个字段冒号分隔组名、组密码占位符、GID、组内附加用户名单。组相关操作命令groupadd创建全新用户组groupmod搭配-n修改组名、-g修改组IDusermod -G将用户添加至指定附加组usermod -g修改用户默认主组。四、Linux文件权限规则权限查看与字段含义执行ls -l查看文件完整权限首字符区分文件类型-普通文件、d目录、l软链接、c字符设备、b块设备后续9位权限分为三段分别对应文件所有者u、所属组g、其他用户o每段包含r可读、w可写、x可执行-代表无对应权限。八进制权限换算r4、w2、x1权限叠加求和得到八进制数值如r-x为5、rwx为7、rw-为6新建文件基准权限666目录基准权限777最终权限由基准值减去umask掩码得出。umask默认掩码系统默认umask 0022文件实际权限644(rw-r–r–)目录实际权限755(rwxr-xr-x)umask可临时修改永久配置写入/etc/profile或/etc/login.defs。修改文件权限chmod分为数字八进制模式、符号模式两种写法符号模式通过u/g/o/a区分权限对象增加、-移除、覆盖权限-R参数可递归修改目录下全部文件权限。修改文件归属chown修改文件所有者与所属组格式chown 用户:组 文件-R递归修改仅root可执行chgrp仅单独修改文件所属用户组。五、组内文件共享实现流程使用groupadd创建专属共享组通过usermod将需要共享文件的用户加入该共享附加组将共享目录、文件的属组修改为共享组配置组读写执行权限组内所有用户均可正常读写共享资源外部其他用户无访问权限。六、实操练习题核心流程梳理创建测试用户并设置密码查看/etc/passwd验证用户创建成功使用usermod修改用户备注字段再次查看passwd确认改动groupadd新建自定义用户组usermod将测试用户加入新建组groupmod修改组名称进入用户家目录新建文本文件与文件夹ls -l查看默认权限使用chmod、chown递归修改目录权限与归属完成组内文件共享配置执行userdel删除测试用户按需删除测试用户组。