Linux用户权限配置指南

在linux系统管理中，用户权限的合理配置是保障系统安全与资源有序使用的关键环节。系统中的用户通常分为三类：拥有最高权限的超级用户（root）、日常使用的普通用户，以及用于系统服务运行的伪用户（如bin、sys、nobody等），后者一般不允许登录系统。因此，实际的权限管理工作主要围绕普通用户的访问控制展开。

1、 要深入掌握权限机制，首先需理解Linux中文件权限的基本类型及其与用户身份的关系。以下通过一个具体示例进行说明，如图所示。

2、 图中红框部分展示了文件的权限信息范围，以test2.txt为例，其权限标识为“-rwxr-xr-x”。

3、 test2.txt 文件的权限设置表示：所有者具备读、写、执行权限，所属组成员和其他用户则具有读和执行权限。

4、 权限字符串的首字符代表文件类型，“-”表示这是一个普通文件。

5、 文件的所有者（owner）拥有完整的 rwx（读、写、执行）三项权限。

6、 所属用户组（group）的权限为 r-x，即允许读取和执行，但不可修改。

7、 其他用户（others）的权限同样为可读可执行（r-x）。

8、 接下来需要明确文件所有者与所属组的概念，具体如下图所示。

9、 创建三个测试账户 demo1_1、demo1_2 和 demo2，使用 useradd 命令添加，并通过 passwd 为每个用户设置独立密码。

10、 使用 groupadd 命令创建两个新的用户组：group_1 和 group_2。

11、 利用 gpasswd 命令将用户 demo1_1 和 demo1_2 加入 group_1 组，同时将 demo2 用户分配至 group_2，完成组成员关系的配置。

琅琅配音

全能AI配音神器

208

查看详情

12、 使用 chown 命令将 test1.txt 文件的所有者更改为 demo1_1，所属组设为 group_1。

13、 通过 chmod 命令将该文件权限设置为 0750，意味着所有者拥有全部权限（rwx），同组用户有读和执行权限（r-x），其他用户无任何访问权限。

14、 数字750分别对应所有者（7=读+写+执行）、组用户（5=读+执行）、其他人（0=无权限）。

15、 用户 demo1_1 作为文件所有者，可以对 test1.txt 进行读取、写入和执行操作。

16、 同属 group_1 的用户 demo1_2 可以读取和执行该文件，但由于缺少写权限，无法进行编辑或删除操作。

17、 属于 group_2 的用户 demo2 对此文件没有任何访问权限。

18、 切换到 demo2 用户后尝试访问 test1.txt，无论是读取还是写入操作均被系统拒绝，验证了权限限制的有效性，结果如图所示。

19、 切换回 demo1_1 用户后，能够顺利对该文件进行读写操作，权限正常生效，测试结果如图所示。

20、 通过对文件的所有权、所属组及权限位进行调整，可以精确控制不同用户的访问能力；同时，灵活变更用户的组归属，实现按需授权，从而构建高效且安全的权限管理体系。

以上就是Linux用户权限配置指南的详细内容，更多请关注php中文网其它相关文章！