Linux是一个多用户操作系统，允许多个用户同时使用系统资源。为了确保系统的安全性和资源的合理分配，需要对用户和权限进行有效管理。

1.用户管理

1.1 用户概述

• 用户：每个用户都有一个唯一的用户名和用户ID（UID）。
• 用户组：用户组是用户的集合，每个用户组有一个唯一的组名和组ID（GID）。
• 超级用户（root）：拥有系统最高权限的用户，UID为0。

1.2 用户配置文件

• /etc/passwd：存储用户信息。

username:x:UID:GID:comment:home_directory:shell
参数解读:
- username：用户名。
- x：密码占位符（实际密码存储在`/etc/shadow`中）。
- UID：用户ID。
- GID：组ID。
- comment：用户描述信息。
- home_directory：用户主目录。
- shell：用户默认Shell。

• /etc/shadow：存储用户密码信息。

username:encrypted_password:last_change:min_age:max_age:warn:inactive:expire
- encrypted_password：加密后的密码。
- last_change：上次修改密码的日期。
- min_age：密码最小使用天数。
- max_age：密码最大使用天数。
- warn：密码过期前警告天数。
- inactive：密码过期后账户锁定天数。
- expire：账户过期日期。

• /etc/group：存储用户组信息。

groupname:x:GID:user_list
- groupname：组名。
- x：组密码占位符（实际密码存储在`/etc/gshadow`中）。
- GID：组ID。
- user_list：组成员列表。

1.3 用户管理命令

• useradd：创建用户。

sudo useradd -m -s /bin/bash username # 创建用户并指定主目录和Shell

• passwd：设置用户密码。

sudo passwd username # 设置用户密码

• usermod：修改用户属性。

sudo usermod -aG groupname username # 将用户添加到组
sudo usermod -s /bin/zsh username # 修改用户默认Shell

• userdel：删除用户。

sudo userdel -r username # 删除用户并删除主目录

2.用户组管理

2.1 用户组概述

• 主组（Primary Group）：用户创建文件时默认的所属组。
• 附加组（Supplementary Group）：用户可以属于多个附加组。

2.2 用户组管理命令

• groupadd：创建用户组。

sudo groupadd groupname # 创建用户组

• groupmod：修改用户组属性。

sudo groupmod -n newgroupname oldgroupname # 修改组名

• groupdel：删除用户组。

sudo groupdel groupname # 删除用户组

3.权限管理

3.1 文件权限

Linux文件权限分为三类：

• 所有者（Owner）：文件的创建者。
• 所属组（Group）：文件所属的用户组。
• 其他用户（Others）：其他所有用户。

每类权限包括：

• 读（r）：允许读取文件内容或列出目录内容。
• 写（w）：允许修改文件内容或创建/删除目录中的文件。
• 执行（x）：允许执行文件或进入目录。

3.2 查看文件权限

使用ls -l命令查看文件权限：

ls -l file.txt

输出示例：

-rw-r--r-- 1 user group 1024 Oct 10 12:34 file.txt
- -rw-r--r--：文件权限。
- 1：硬链接数。
- user：文件所有者。
- group：文件所属组。
- 1024：文件大小（字节）。
- Oct 10 12:34：最后修改时间。
- file.txt：文件名。

3.3 修改文件权限

使用chmod命令修改文件权限：

chmod u+x file.txt # 为所有者添加执行权限
chmod 755 file.txt # 设置权限为rwxr-xr-x

3.4 修改文件所有权

使用chown命令修改文件所有者：

sudo chown user:group file.txt # 修改文件所有者和所属组

4.特殊权限

4.1 SUID（Set User ID）

• 作用：当用户执行具有SUID权限的文件时，进程的有效用户ID（EUID）变为文件所有者的UID。
• 设置： bash chmod u+s file # 设置SUID权限

4.2 SGID（Set Group ID）

• 作用：当用户执行具有SGID权限的文件时，进程的有效组ID（EGID）变为文件所属组的GID。
• 设置： bash chmod g+s file # 设置SGID权限

4.3 Sticky Bit

• 作用：在目录上设置Sticky Bit后，只有文件所有者、目录所有者或root用户才能删除或重命名目录中的文件。
• 设置： bash chmod +t directory # 设置Sticky Bit

5.总结

本章节介绍了Linux用户与权限管理的基本知识，包括用户的创建与管理、用户组的创建与管理、文件权限的设置与修改，以及特殊权限的使用。这些技能是Linux系统管理的基础，掌握这些技能可以帮助你更好地管理和保护系统资源。