Linux权限管理：用户、组和特殊权限的详解


参考资源链接：[Linux基础教程：从小白到精通](https://wenku.csdn.net/doc/644b78e9ea0840391e559661?spm=1055.2635.3001.10343)
# 1. Linux权限管理概述

Linux作为一个多用户操作系统，权限管理是其核心特性之一，确保了用户之间的安全隔离和数据保护。本章我们将对Linux权限管理的基本概念进行概述，为后续章节中对用户和组管理、文件权限、特殊权限应用等更为深入的探讨打下基础。

在Linux系统中，文件和目录的权限控制对于维护系统的安全性和稳定性至关重要。权限管理涉及用户（user）、组（group）和其它（others）的概念，它们共同定义了访问控制列表（ACL），指明了谁可以对文件或目录进行何种操作。

随着Linux系统的广泛应用，权限管理不仅是系统管理员的基本职责，也是开发者在编写脚本和应用程序时必须考虑的因素。因此，理解并熟练掌握Linux权限管理的知识，对于任何在Linux环境中工作的IT专业人员来说都是必不可少的。接下来，我们将从用户和组的基础知识开始深入，逐步揭露Linux权限管理的精髓。

# 2. 用户和组的基础知识

## 2.1 用户账户的理解和管理
### 2.1.1 用户账户的创建、修改和删除

在Linux系统中，用户账户是权限管理的基础，它定义了用户可以访问哪些系统资源以及执行哪些操作。创建、修改和删除用户账户是日常系统管理中常见的操作。

创建一个用户账户可以通过`useradd`命令实现。例如，创建一个名为`newuser`的用户账户，可以使用以下命令：

sudo useradd newuser

这里的`sudo`允许普通用户以超级用户权限执行命令。`useradd`命令有许多参数，可以用来设置用户的初始配置。例如，为新用户指定家目录：

sudo useradd -d /home/newuser -m newuser

`-d`指定了家目录的路径，`-m`表示如果目录不存在，则创建它。

修改用户账户通常使用`usermod`命令。例如，更改用户`newuser`的默认shell为`bash`：

sudo usermod -s /bin/bash newuser

使用`usermod`时，`-s`参数用于指定用户的shell。

删除用户账户可以通过`userdel`命令进行。删除一个用户，如`newuser`，可以使用如下命令：

sudo userdel newuser

如果需要同时删除用户的家目录和邮件目录，可以使用`-r`选项：

sudo userdel -r newuser

### 2.1.2 用户密码的设置和管理

用户密码的设置和管理对于保证系统安全至关重要。设置用户密码使用`passwd`命令。例如，为用户`newuser`设置密码，可以使用：

sudo passwd newuser

系统会提示输入密码。出于安全考虑，密码不会显示在终端上。

密码策略可以通过`pam`模块进行管理，如`pam_cracklib`和`pam_pwquality`，这些模块可以用来增强密码的复杂性要求。例如，要求密码至少8个字符且包含数字：

sudo pam-auth-update

通过图形界面工具也可以设置和管理用户密码。大多数Linux发行版都提供了用户和组管理工具，如`Users and Groups`工具。

## 2.2 组的概念及其管理
### 2.2.1 基本组和附加组的概念

在Linux中，每个用户都至少属于一个组，这个组被称为用户的主组或基本组。用户可以属于多个组，这些额外的组被称为附加组。

基本组的概念确保了用户在创建文件时，这些文件默认拥有该组的权限。附加组允许用户共享其他组的资源，而不需要切换到那个组。

### 2.2.2 组的创建、修改和删除

组的创建、修改和删除同样可以通过一组命令来完成。创建一个新组，可以使用`groupadd`命令：

sudo groupadd newgroup

修改组信息（如组名或组密码）可以使用`gpasswd`命令：

sudo gpasswd -a newuser newgroup

此命令将用户`newuser`添加到组`newgroup`中作为附加组成员。

删除组可以使用`groupdel`命令：

sudo groupdel newgroup

### 2.2.3 用户与组的关系和管理

用户与组的关系对于权限管理至关重要。要管理用户和组的关系，可以使用`usermod`命令，如我们之前提到的添加到附加组的操作。此外，`newgrp`命令可以用来切换用户当前的工作组。

## 2.3 用户环境变量的配置
### 2.3.1 环境变量的作用和配置方法

环境变量是存储系统或用户配置信息的变量，比如路径、语言环境和shell设置等。它们对于shell以及运行在shell下的程序都非常重要。

用户的环境变量通常配置在`.bashrc`或`.bash_profile`文件中，位于用户的家目录下。例如，设置`PATH`环境变量来添加一个新的目录到路径中：

export PATH=$PATH:/new/directory/path

可以将此行添加到`.bashrc`文件中，然后使用`source`命令使改动生效：

source ~/.bashrc

### 2.3.2 常用环境变量介绍

一些常用的环境变量包括：

- `PATH`：定义了shell查找命令的目录。
- `HOME`：用户的家目录路径。
- `LANG`：定义了系统的默认语言环境。
- `SHELL`：用户的默认shell程序。

这些变量都可以通过在命令行中输入`env`命令查看，或者通过`echo $VARIABLE_NAME`查看特定变量的值。

# 3. 文件和目录权限详解

Linux系统中，文件和目录权限是确保数据安全的关键。理解这些权限的概念，掌握它们的设置方法，对于任何IT专业人士来说，都是一项基础而重要的技能。

## 3.1 权限的基本概念和设置

### 3.1.1 权限的基本类型（读、写、执行）

在Linux中，文件和目录的权限被分为三个基础类型：

- 读（r）：允许查看文件内容或目录中的文件名列表。
- 写（w）：允许更改文件内容或向目录中添加、删除文件。
- 执行（x）：允许运行文件作为程序，或访问目录进行导航。

例如，如果一个文件具有读和执行权限，那么用户可以查看文件内容和运行该文件。如果目录具有读和执行权限，用户可以查看其中的文件列表，并可以进入该目录。

### 3.1.2 chmod命令的使用和权限数字表示法

权限的修改通常使用 `chmod` 命令。它有两种表示法：

- 符号表示法：使用字符（u、g、o、a分别代表所有者、组、其他用户和其他所有用户）来指定权限（+、-、=分别代表添加、删除和设置）。
- 数字表示法：使用三个数字（0到7）分别代表所有者、组和其他用户的权限。

例如，`chmod 755 filename` 将赋予文件所有者读、写和执行权限（7），同时赋予组和其他用户读和执行权限（5）。

chmod 755 filename

这个命令使用了数字表示法，对所有者赋予了读（4）、写（2）和执行（1）权限，也就是 4+2+1=7。对组和其他用户，则分别赋予了读（4）和执行（1）权限，也就是 4+1=5。

## 3.2 特殊权限和标志