Linux 用户与组管理实战:从命令到权限的完整实践 一、核心知识点梳理一用户与组基础概念在 Linux 系统中用户是系统资源的访问主体每个用户拥有唯一的 UID用户 ID用于系统识别组是用户的集合通过组可以高效管理多用户的资源访问权限每个组拥有唯一的 GID组 ID。系统通过/etc/passwd存储用户基本信息/etc/group存储组信息/etc/shadow存储用户加密后的密码这三个文件是用户与组管理的核心配置文件。二核心命令体系用户管理命令useradd用于创建新用户核心参数包括-c设置用户备注信息、-d指定用户家目录、-g指定初始组、-G指定附加组。例如useradd newuser会创建默认配置的新用户同时生成对应的家目录和初始组。passwd用于设置或修改用户密码执行后需输入两次密码确认终端输入密码时无字符显示是正常安全机制。例如passwd newuser可为 newuser 用户设置登录密码。usermod用于修改已有用户的属性核心参数包括-c修改备注、-aG添加用户到附加组不覆盖原有组、-l修改用户名。例如usermod -c “测试用户” newuser可修改用户备注。userdel用于删除用户-r参数会同时删除用户家目录及邮件池避免残留文件。例如userdel -r newuser可彻底删除用户及相关数据。组管理命令groupadd用于创建新组默认生成唯一 GID。例如groupadd testgroup可创建名为 testgroup 的新组。groupmod用于修改组属性核心参数包括-n修改组名。例如groupmod -n newgroup testgroup可将组名 testgroup 修改为 newgroup。groupdel用于删除空组若组内仍有用户则无法直接删除需先移除组内用户。权限与归属管理命令ls -la用于查看文件或目录的详细权限、归属、大小等信息权限位分为用户权限、组权限、其他用户权限三部分归属分为所有者和所属组。chown用于修改文件或目录的所有者和所属组格式为chown [所有者]:[所属组] 路径-R参数可递归修改目录下所有子文件的归属。例如chown -R :newgroup /home/newuser可将目录及内部文件的所属组修改为 newgroup。chmod用于修改文件或目录的权限可使用符号模式如grw表示为组添加读写权限或数字模式如775表示所有者读写执行、组读写执行、其他用户读执行-R参数可递归修改权限。例如chmod -R grw /home/newuser可为组添加目录及内部文件的读写权限。二、Xshell 实际操作流程步骤 1创建新用户并设置密码首先通过 Xshell 连接 Linux 服务器执行sudo useradd testuser创建新用户 testuser接着执行sudo passwd testuser设置密码输入密码时终端无显示两次输入一致后提示密码更新成功。最后执行cat /etc/passwd | grep testuser验证用户是否创建成功可在输出中看到 testuser 对应的 UID、GID、家目录等信息。步骤 2修改用户备注字段执行sudo usermod -c “Linux学习测试用户” testuser修改用户备注再次执行cat /etc/passwd | grep testuser可在输出的第五个字段备注字段中看到修改后的内容验证备注修改成功。步骤 3创建新组执行sudo groupadd studygroup创建名为 studygroup 的新组执行cat /etc/group | grep studygroup可查看组信息确认组创建成功。步骤 4将用户添加到新组并修改组名执行sudo usermod -aG studygroup testuser将 testuser 添加到 studygroup 附加组执行id testuser可查看用户所属组信息确认组添加成功。接着执行sudo groupmod -n linuxgroup studygroup将组名修改为 linuxgroup再次执行cat /etc/group | grep linuxgroup验证组名修改成功。步骤 5在用户家目录创建文件与目录并查看权限执行sudo su - testuser切换到 testuser 用户执行touch testfile.txt创建文本文件执行mkdir testdir创建目录接着执行ls -la查看当前目录下的文件与目录权限可看到默认权限为所有者读写、组读、其他用户读。步骤 6修改组权限实现组内文件共享执行sudo chown -R :linuxgroup /home/testuser递归修改 testuser 家目录及内部文件的所属组为 linuxgroup接着执行sudo chmod -R grw /home/testuser为组添加读写权限最后执行ls -la /home/testuser查看权限变化可看到组权限已更新为读写实现组内用户对文件的共享访问。步骤 7删除用户可选操作若需清理测试环境执行sudo userdel -r testuser删除用户及家目录执行sudo groupdel linuxgroup删除组执行cat /etc/passwd | grep testuser和cat /etc/group | grep linuxgroup验证删除结果无输出则表示删除成功。三、实践总结通过本次实战操作我建立了完整的 Linux 用户与组管理知识框架从用户创建、密码设置、属性修改到组的创建、更名、用户添加再到权限与归属的调整清晰理解了每个命令的用途及参数含义。实际操作中验证了/etc/passwd和/etc/group文件的存储逻辑掌握了通过chown和chmod实现组内文件共享的方法同时也认识到权限管理的核心原则 —— 最小权限原则即仅为用户和组分配必要的访问权限保障系统安全。