Linux权限核心是“用户-组-其他”三级生效、一主多附组关系、属组匹配决定访问;主组定新建文件默认属组,附加组仅用于访问属组为该组的资源,权限不叠加。
Linux 用户组与权限分配的核心逻辑,其实就三点:用户归属组决定默认权限、文件属组影响组内成员访问、权限位(rwx)按“用户-组-其他”三级生效。掌握这三点,就能快速理清权限问题。
每个用户有且仅有一个主组(primary group),创建用户时自动创建同名主组;同时可加入多个附加组(supplementary groups)。主组影响新建文件的默认属组,附加组决定能否访问其他用户设置为该组可读写的资源。
id 或 groups
useradd -g devgroup -G docker,www newuser(-g设主组,-G加附加组)usermod -aG ftp,backup alice(-aG是追加,漏掉 -a 会清空原有附加组)一个文件属组是 www,权限为 rw-rw----,那么只有属组为 www 的用户(且在 www 组中)才能用组权限访问。即使用户 bob 在 www 组里,但文件属组是 dev,那 bob 就只能走“其他”权限——除非他还是文件所有者。
chgrp www /var/www/html/index.html 或 chown :www file
chgrp -R www /var/www/html
setgid 位:chmod g+s /var/www/html(之后在此目录新建文件,自动继承父目录属组)系统判断访问权限时,严格按顺序检查:先看是不是文件所有者(user),是就用 u 权限;不是,再看是否属于文件属组(group),是就用 g 权限;都不是,才用 o 权限。不会因为用户同时属于多个组,就取各组权限最大值。
-rw-r-----,属主 alice,属组 dev。用户 bob 属于 dev 和 ops 两个组 —— 他能读(g=r),但不能写,因为属组只有 r;哪怕 ops 组对该文件有写权限,也无效,因为文件属组不是 ops
ls -l 文件 看属主属组 + 权限位,再运行 id 用户名 看实际所属组,比对是否匹配基本上就这些。不用死记命令,抓住“谁建的文件 → 属组是谁 → 当前用户是否匹配该属组 → 对应权限位有没有对应操作”这个链路,90% 的权限问题都能当场定位。
以上就是Linux系统用户如何创建_用户组权限分配核心逻辑快速掌握【指导】的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
761
收藏
取消收藏
