异常教程
Linux 用户和用户组管理(长文讲解)
💡一则或许对你有用的小广告
欢迎加入小哈的星球 ,你将获得:专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论
- 新项目:《从零手撸:仿小红书(微服务架构)》 正在持续爆肝中,基于
Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...,点击查看项目介绍 ;演示链接: http://116.62.199.48:7070 ;- 《从零手撸:前后端分离博客项目(全栈开发)》 2 期已完结,演示链接: http://116.62.199.48/ ;
截止目前, 星球 内专栏累计输出 90w+ 字,讲解图 3441+ 张,还在持续爆肝中.. 后续还会上新更多项目,目标是将 Java 领域典型的项目都整一波,如秒杀系统, 在线商城, IM 即时通讯,权限管理,Spring Cloud Alibaba 微服务等等,已有 3100+ 小伙伴加入学习 ,欢迎点击围观
前言
在 Linux 系统中,用户和用户组管理是保障系统安全和高效运行的核心机制。无论是个人开发者还是团队协作场景,合理配置用户权限都能避免资源冲突、数据泄露等风险。本文将通过通俗的比喻、分步骤的实践案例,帮助编程初学者和中级开发者掌握 Linux 用户和用户组管理的核心概念与实用技巧。
用户账户的基础概念与创建
用户账户:系统的“数字身份”
在 Linux 中,用户账户是系统识别操作者的唯一标识。每个用户拥有独立的文件目录(如 /home/username)和权限范围,这类似于现实生活中的“钥匙”:只有持有特定钥匙的人才能打开对应的锁。
核心属性解析
| 属性名称 | 作用描述 | 示例值 |
|---|---|---|
| 用户名 | 系统内唯一的字符串标识 | "developer" |
| UID(用户ID) | 系统内部唯一的数字标识(0为root) | 1000 |
| 主组 | 用户默认所属的组 | "developers" |
| 家目录 | 用户个人文件的存储路径 | "/home/developer" |
| 登录 shell | 用户登录后使用的命令行环境 | "/bin/bash" |
创建用户:从命令行开始
使用 useradd 命令可以快速创建用户。例如:
sudo useradd -m -s /bin/bash new_user
-m:自动创建家目录-s:指定默认 shellnew_user:自定义用户名
比喻:这就像在图书馆注册一个新借书证,系统会为你分配一个专属的储物柜(家目录)和借阅权限(权限配置)。
用户组管理:权限的“协作网络”
组的作用:权限的聚合与分配
用户组是管理权限的“中间层”。例如,将多个开发者加入 developers 组后,只需为该组分配文件读写权限,所有组成员即可共享资源,无需单独配置每个用户。
组的分类与创建
Linux 系统包含两类组:
- 主组:用户创建时默认归属的组
- 附加组:用户可加入的其他组
创建组使用 groupadd 命令:
sudo groupadd project_team
案例场景:
假设团队正在开发一个 Web 项目,需要让多个开发者访问 /var/www/project 目录:
sudo groupadd web_devs # 创建组
sudo usermod -aG web_devs user1 user2 # 将用户加入组
权限控制:文件与目录的“访问规则”
文件权限:rwx 的组合艺术
Linux 权限以 rwx 三字符表示:
- r(read):读取
- w(write):写入
- x(execute):执行
每个文件的权限分为三部分:
- 文件所有者(用户)
- 所属主组
- 其他用户
示例:
-rw-r--r-- 1 developer developers 1234 May 5 10:00 report.txt
- rw-:所有者可读写
- r--:组成员仅可读
- r--:其他用户仅可读
修改权限:chmod 的语法解析
使用 chmod 命令可修改权限。例如:
chmod 755 script.sh # 数字模式:7(rwx) 5(r-x) 5(r-x)
chmod u+x script.sh # 符号模式:为所有者添加执行权限
比喻:这类似于设置房间的门锁权限——房主可以自由进出(rwx),访客只能在特定时间进入(r-x),而陌生人完全无法进入(---)。
进阶操作:用户与权限的深度管理
修改用户属性:灵活调整配置
通过 usermod 命令可修改用户信息:
sudo usermod -c "Full Name" -d /new/home/dir -g new_group username
-c:修改用户注释信息-d:更改家目录路径-g:设置主组
删除用户与组:谨慎操作
删除用户时需注意保留家目录或彻底清除:
sudo userdel -r username # 删除用户并删除家目录
组的删除需确保无用户归属:
sudo groupdel unused_group
安全实践:权限管理的黄金法则
最小权限原则
避免为非管理员用户赋予 root 权限。例如,使用 sudo 命令临时提升权限:
sudo apt install package_name # 安装软件时临时获得管理员权限
密码策略与安全加固
设置强密码策略:
sudo passwd new_user # 强制用户设置密码
sudo chage -M 90 username # 设置密码最长有效期为90天
案例:
若某开发者需要临时访问服务器,可创建限时账号:
sudo useradd temp_user -e 2023-12-31 # 设置账号过期日期
实战案例:搭建多用户开发环境
场景描述
假设需要为一个 3 人团队配置开发环境,要求:
- 每个开发者拥有独立家目录
- 共享
/projects目录的读写权限 - 防止非团队成员访问
实施步骤
-
创建用户与组:
sudo groupadd dev_team sudo useradd -m -G dev_team alice sudo useradd -m -G dev_team bob sudo useradd -m -G dev_team charlie -
配置共享目录权限:
sudo mkdir /projects sudo chown :dev_team /projects # 将组设为 dev_team sudo chmod 2775 /projects # 设置 SGID 和读写权限- 2775:
2:启用 SGID(新文件继承组权限)7(rwx):组所有者权限7(rwx):组内成员权限5(r-x):其他用户权限
- 2775:
-
验证权限:
ls -ld /projects # 输出应为 drwxrwsr-x ...
结论
Linux 用户和用户组管理是系统运维的基础,也是保障代码安全的关键。通过合理配置用户权限、善用组机制,开发者可以高效管理多用户协作场景。记住:权限设计需遵循“最小必要原则”,定期审查用户权限,并通过工具如 sudo 和 chmod 灵活调整策略。掌握这些技能后,你将能更自信地应对从个人项目到企业级开发的各种挑战。
关键词布局检查:Linux 用户和用户组管理、用户权限、组管理、权限控制、chmod、useradd、安全策略、最小权限原则
(注:以上为 SEO 优化的关键词布局,实际文章中自然融入了相关术语)