Linux是一种自由和开放源代码的类Unix操作系统，它被广泛应用于服务器、工作站和个人电脑等领域。在Linux中，用户和用户组管理是非常重要的一个方面，可以实现精细化权限管理，保障系统的安全性和完整性。本文将介绍Linux用户和用户组管理的基础知识以及如何实现精细化权限管理。

用户管理

用户的分类

在Linux中，用户分为两种类型：

• 系统用户：是用于运行系统服务、进程和任务的用户，其UID（User ID）通常小于1000。
• 普通用户：是普通用户登录系统后使用的账户，其UID通常大于或等于1000。

用户的添加、删除和修改

添加用户

添加用户的命令为useradd，语法如下：

bashuseradd [-u UID] [-g 初始组] [-G 其他组] [-d 家目录] [-s 登陆Shell] [-c 备注信息] 用户名

参数说明如下：

• -u UID：指定用户的UID；
• -g 初始组：指定用户的初始组；
• -G 其他组：指定用户所属的其他组；
• -d 家目录：指定用户的家目录；
• -s 登陆Shell：指定用户登录后使用的Shell，默认为/bin/bash；
• -c 备注信息：指定用户的备注信息。

例如，添加一个名为testuser的普通用户，并将其加入同名的用户组中：

bashsudo useradd -m -s /bin/bash testuser

-m表示同时创建用户的家目录，-s表示指定用户登录后使用的Shell。

删除用户

删除用户的命令为userdel，语法如下：

bashuserdel [-r] 用户名

参数说明如下：

• -r：删除用户时同时删除用户的家目录。

例如，删除名为testuser的普通用户：

bashsudo userdel -r testuser

修改用户

修改用户的命令为usermod，语法如下：

bashusermod [-u UID] [-g 初始组] [-G 其他组] [-d 家目录] [-s 登陆Shell] [-c 备注信息] 用户名

参数说明与useradd相同。

例如，将名为testuser的普通用户的登录Shell修改为/usr/bin/zsh：

bashsudo usermod -s /usr/bin/zsh testuser

查看用户信息

查看用户信息的命令为id和getent，语法如下：

bashid 用户名

或

bashgetent passwd 用户名

id命令只能查看用户的UID和GID（Group ID），而getent passwd命令可以查看用户的完整信息（包括UID、GID、家目录和登录Shell等）。

例如，查看名为testuser的普通用户的完整信息：

bashgetent passwd testuser

用户组管理

用户组的分类

在Linux中，用户组分为两种类型：

• 系统组：是用于运行系统服务、进程和任务的组，其GID（Group ID）通常小于1000。
• 普通组：是普通用户所属的组，其GID通常大于或等于1000。

用户组的添加、删除和修改

添加用户组

添加用户组的命令为groupadd，语法如下：

bashgroupadd [-g GID] 组名

参数说明如下：

• -g GID：指定用户组的GID。

例如，添加

一个名为testgroup的普通用户组：

bashsudo groupadd testgroup

删除用户组

删除用户组的命令为groupdel，语法如下：

bashgroupdel 组名

例如，删除名为testgroup的普通用户组：

bashsudo groupdel testgroup

修改用户组

修改用户组的命令为groupmod，语法如下：

bashgroupmod [-g GID] 组名

参数说明如下：

• -g GID：指定用户组的GID。

例如，将名为testgroup的普通用户组的GID修改为1001：

bashsudo groupmod -g 1001 testgroup

查看用户组信息

查看用户组信息的命令为id和getent，语法如下：

bashid -Gn 用户名

或

bashgetent group 组名

id -Gn命令可以查看用户所属的所有用户组，而getent group命令可以查看用户组的完整信息（包括GID和组内用户等）。

例如，查看名为testuser的普通用户所属的所有用户组：

bashid -Gn testuser

实现精细化权限管理

在Linux中，文件和目录的权限控制是非常重要的一环。通过用户和用户组管理，我们可以实现对文件和目录的精细化权限管理。在Linux中，每个文件和目录都有一个所有者（即文件或目录的创建者）、一个所属组（即文件或目录所属的用户组）、以及三种权限（读、写、执行）。

修改文件/目录的所有者和所属组

修改文件/目录的所有者和所属组的命令为chown和chgrp，语法如下：

bashchown [新所有者] 文件/目录

或

bashchgrp [新所属组] 文件/目录

参数说明如下：

• 新所有者：指定文件/目录的新所有者；
• 新所属组：指定文件/目录的新所属组。

例如，将/home/testuser/testfile文件的所有者修改为testuser2，所属组修改为testgroup2：

bashsudo chown testuser2:testgroup2 /home/testuser/testfile

修改文件/目录的权限

修改文件/目录的权限的命令为chmod，语法如下：

chmod [权限] 文件/目录

权限可以用数字表示，也可以用符号表示。数字表示的权限包括：

• 4：读权限；
• 2：写权限；
• 1：执行权限。

例如，将/home/testuser/testfile文件的权限设置为所有者可读写，所属组可读，其他用户无权限：

sudo chmod 640 /home/testuser/testfile

符号表示的权限包括：

• r：读权限；
• w：写权限；
• x：执行权限；
• u：所有者权限；
• g：所属组权限；
• o：其他用户权限；
• a：所有用户权限。

例如，将/home/testuser/testfile文件的权限设置为所有者可读写，所属组可读，其他用户无权限：

sudo chmod u+rw,g+r,o-rwx /home/testuser/testfile

u+rw表示添加所有者的读写权限，g+r表示添加所属组的读权限，o-rwx表示移除其他用户的读、写、执行权限。

通过以上介绍，我们可以实现对文件和目录的精细化权限管理。当然，在实际使用中，还需要根据具体情况进行调整和优化，

比如为了避免误操作和提高安全性，可以设置文件和目录的权限为只读或只执行，需要修改时再进行调整。此外，还可以通过用户和用户组管理实现对不同用户和用户组的权限分配，以实现更加灵活和安全的权限控制。

Linux用户和用户组管理是系统管理的重要部分，掌握其基础知识，并能够灵活运用，可以帮助我们实现精细化权限管理，保障系统的安全性和完整性。在实际使用中，还需要根据具体情况进行调整和优化，以达到最佳效果。

本文链接：http://task.lmcjl.com/news/7505.html