Linux用户账户与文件权限实训操作
一、Linux安全机制与用户账户体系Linux系统依靠用户、用户ID、文件权限实现资源访问保护核心依托用户账户区分操作权限每个登录用户拥有唯一UID标识。用户分类一是root管理员用户UID固定为0拥有系统全部操作权限唯一能够读取/etc/shadow密码文件二是系统伪用户UID范围1-999无登录交互shell专供后台服务进程运行使用三是普通用户新建用户默认UID从1000开始仅能操作自身家目录内资源。用户核心配置文件/etc/passwd保存所有用户基础信息所有用户均可读取每行使用冒号分隔7项内容依次为用户名、密码占位符x、UID、GID、用户备注、家目录路径、登录shellx代表加密密码实际存储在/etc/shadow/etc/shadow仅root有权限访问记录加密密码与账号生命周期配置一行包含9个字段管控密码修改周期、过期提醒、账户锁定日期等安全策略。用户登录与密码修改使用su root或su -输入root密码可切换超级管理员执行exit退出root普通用户执行passwd修改自身密码root可通过passwd用户名修改任意用户密码chpasswd支持批量导入设置多用户密码。二、用户创建、修改、删除操作创建用户两种命令useradd为底层标准创建命令不加参数创建三无用户无家目录、无密码、无标准登录shell搭配-m参数会自动创建/home下用户家目录复制/etc/skel目录中的基础配置文件可搭配-c、-d、-g、-G、-e等参数自定义备注、家目录、主组、附加组、账户过期时间。adduser是Ubuntu等发行版交互式创建工具执行后按提示输入密码、个人信息自动生成家目录与同名用户组操作更简便。修改用户信息usermod统一修改用户账户配置-c修改备注、-l修改登录名、-L锁定账号禁止登录、-U解锁账号、-g更换主组、-G添加附加组配套工具chsh修改登录shellchfn完善用户备注信息chage设置密码过期、账户失效时间。删除用户userdel删除用户账号无参数仅清理/etc/passwd内用户信息保留家目录数据添加-r参数会同步删除用户家目录与邮件文件删除前需确认无重要资料。三、Linux用户组管理组的作用是批量统一管理多用户文件访问权限系统主流配置为每个普通用户单独生成私有组提升文件安全性。组配置文件/etc/group每行4个字段冒号分隔组名、组密码占位符、GID、组内附加用户名单。组相关操作命令groupadd创建全新用户组groupmod搭配-n修改组名、-g修改组IDusermod -G将用户添加至指定附加组usermod -g修改用户默认主组。四、Linux文件权限规则权限查看与字段含义执行ls -l查看文件完整权限首字符区分文件类型-普通文件、d目录、l软链接、c字符设备、b块设备后续9位权限分为三段分别对应文件所有者u、所属组g、其他用户o每段包含r可读、w可写、x可执行-代表无对应权限。八进制权限换算r4、w2、x1权限叠加求和得到八进制数值如r-x为5、rwx为7、rw-为6新建文件基准权限666目录基准权限777最终权限由基准值减去umask掩码得出。umask默认掩码系统默认umask 0022文件实际权限644(rw-r–r–)目录实际权限755(rwxr-xr-x)umask可临时修改永久配置写入/etc/profile或/etc/login.defs。修改文件权限chmod分为数字八进制模式、符号模式两种写法符号模式通过u/g/o/a区分权限对象增加、-移除、覆盖权限-R参数可递归修改目录下全部文件权限。修改文件归属chown修改文件所有者与所属组格式chown 用户:组 文件-R递归修改仅root可执行chgrp仅单独修改文件所属用户组。五、组内文件共享实现流程使用groupadd创建专属共享组通过usermod将需要共享文件的用户加入该共享附加组将共享目录、文件的属组修改为共享组配置组读写执行权限组内所有用户均可正常读写共享资源外部其他用户无访问权限。六、实操练习题核心流程梳理创建测试用户并设置密码查看/etc/passwd验证用户创建成功使用usermod修改用户备注字段再次查看passwd确认改动groupadd新建自定义用户组usermod将测试用户加入新建组groupmod修改组名称进入用户家目录新建文本文件与文件夹ls -l查看默认权限使用chmod、chown递归修改目录权限与归属完成组内文件共享配置执行userdel删除测试用户按需删除测试用户组。

相关新闻

校招中刷不出存在感?让岗位站在C位试试!

校招中刷不出存在感?让岗位站在C位试试!

想象一个场景:一个大学生打开手机找实习,首页上整整齐齐排着腾讯、字节、美团……的招聘信息,配色专业、文案精致、还带着闪亮的“HOT”标识。你的岗位安安静静地排在第十几页,学生翻了三屏都没看见——这种无力感,做过…

2026/7/9 6:00:08阅读更多 →
GitHub Copilot for PR审查:2024最新版API行为日志分析与安全合规审查清单

GitHub Copilot for PR审查:2024最新版API行为日志分析与安全合规审查清单

更多请点击: https://kaifayun.com 第一章:GitHub Copilot for PR审查:2024最新版API行为日志分析与安全合规审查清单 GitHub Copilot for Pull Requests(2024年10月发布的v2.3.0)已全面集成OpenAI o1-preview模型&am…

2026/7/9 6:00:08阅读更多 →
Linux安全防护全解析

Linux安全防护全解析

Linux 系统安全是一个多层次的防御体系,除了 PAM(可插拔认证模块)这一核心的认证框架外,还包含众多其他专注于授权、访问控制、审计和隔离的安全或权限组件。这些组件共同构成了 Linux 系统的纵深防御架构。 以下表格系统性地梳理…

2026/7/9 6:00:08阅读更多 →
Browser-use:基于AI的浏览器自动化智能体实战指南

Browser-use:基于AI的浏览器自动化智能体实战指南

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度 如果你最近在 GitHub 上看到过“Open Interpreter”或者“01 Light”这些项目,可能会好奇它们到底能做什么。简单来说&…

2026/7/9 7:05:14阅读更多 →
GPT详细介绍

GPT详细介绍

学习目标:本节内容需要大致了解GPT的架构原理、预训练任务、微调任务2018年6月, OpenAI公司发表了论文“Improving Language Understanding by Generative Pre-training”《用生成式预训练提高模型的语言理解力》, 推出了具有1.17亿个参数的GPT(Generati…

2026/7/9 7:05:14阅读更多 →
A100 vs A800 性能实测:PyTorch 2.1 下3大深度学习任务吞吐对比

A100 vs A800 性能实测:PyTorch 2.1 下3大深度学习任务吞吐对比

A100与A800深度性能评测:PyTorch 2.1三大AI任务实战对比 当企业面临GPU选型决策时,性能与成本的平衡往往成为关键考量。NVIDIA A100作为数据中心级GPU的标杆产品,其衍生型号A800因特殊市场定位引发广泛关注。本文将通过实测数据,揭…

2026/7/9 7:05:14阅读更多 →
nmapAutomator:自动化 nmap 扫描与信息收集脚本

nmapAutomator:自动化 nmap 扫描与信息收集脚本

文章目录nmapAutomator:自动化 nmap 扫描与信息收集脚本1、 它能做什么2、 自动 recon 与兼容性3、 安装与使用4、 适合哪些人nmapAutomator:自动化 nmap 扫描与信息收集脚本 nmapAutomator 在 GitHub 上已经拿到 3,087 Star。 这是一个围绕 nmap 构建…

2026/7/9 7:05:14阅读更多 →
专业的区域教育一体化管理平台哪个更先进

专业的区域教育一体化管理平台哪个更先进

在教育数字化转型的浪潮中,区域教育一体化管理平台的选型成为教育局与学校决策层最头疼的问题。市面上的信息化工具看似琳琅满目,但真正能实现“一体化”的却少之又少。根据实际调研,超过70%的学校曾采购过3个以上的独立系统(如OA…

2026/7/9 7:05:14阅读更多 →
USB-Blaster 驱动安装 3 种方法对比:手动/DPInst/签名禁用,Win11 实测成功率

USB-Blaster 驱动安装 3 种方法对比:手动/DPInst/签名禁用,Win11 实测成功率

USB-Blaster 驱动安装全攻略:3种方法深度评测与实战避坑指南 当FPGA开发者第一次将USB-Blaster连接到Windows 11电脑时,约62%会遇到驱动安装失败的情况。这个看似简单的步骤往往成为项目启动的"拦路虎"。本文将彻底拆解三种经过实测的驱动安装…

2026/7/9 7:00:14阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/9 5:56:19阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/8 7:00:12阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/9 2:47:07阅读更多 →
Three.js 着色器光效教程

Three.js 着色器光效教程

着色器光效 Shader Light ▶ 在线运行案例 案例合集: 三维可视化功能案例(threehub.cn)开源仓库github地址: https://github.com/z2586300277/three-cesium-examples400个案例代码: 网盘链接 你将学到什么 ShaderMaterial 自…

2026/7/9 0:04:37阅读更多 →
如何5分钟掌握CS2智能库存管理:开源工具CASEMOVE终极指南

如何5分钟掌握CS2智能库存管理:开源工具CASEMOVE终极指南

如何5分钟掌握CS2智能库存管理:开源工具CASEMOVE终极指南 【免费下载链接】casemove A dedicated desktop app that enables you to move items in and out of storage units in CS2. 项目地址: https://gitcode.com/gh_mirrors/ca/casemove 还在为CS2存储单…

2026/7/9 0:04:37阅读更多 →
GBase 8a vs MySQL 8.0:ALTER TABLE语法与限制的5点关键差异对比

GBase 8a vs MySQL 8.0:ALTER TABLE语法与限制的5点关键差异对比

GBase 8a与MySQL 8.0:ALTER TABLE语法差异深度解析与实战指南1. 两种数据库的ALTER TABLE能力全景对比在数据库架构设计和运维过程中,表结构变更(DDL操作)是不可避免的需求。GBase 8a作为国产分析型数据库代表,与开源M…

2026/7/9 0:04:37阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/8 6:59:54阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/8 13:42:39阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/8 13:42:39阅读更多 →