深入理解Linux用户与权限管理

"这份PDF文件主要讲解了Linux系统中的用户和权限管理，涵盖了用户和组的基本概念、管理命令以及文件和目录的权限设置。通过学习，你可以了解如何创建、修改和删除用户，以及如何管理用户密码。此外，还介绍了特殊权限如SUID、SGID和SBIT，并提供了查看和调整权限的相关工具。" 在Linux系统中，用户和组的管理是系统安全和资源控制的基础。`/etc/passwd`文件存储了所有用户的信息，包括用户名、密码（以加密形式）、用户ID (UID)、组ID (GID)、用户信息、家目录路径以及默认的Shell。例如，`root:x:0:0:root:/root:/bin/bash`这一行表示`root`用户，密码站位符为`x`，UID和GID都是0，家目录为`/root`，且使用`/bin/bash`作为Shell。 `/etc/shadow`文件则包含了用户的密码信息，只有root用户有权查看。每个条目由多个字段组成，用于存储密码的加密值、密码最后一次更改的日期等。 `/etc/group`文件记录了系统中的所有组，每行一个组，包括组名、GID、组内成员列表。通过`groupadd`、`groupmod`和`groupdel`命令可以创建、修改和删除组。例如，`groupadd -g 600 class`可以创建一个名为"class"的新组，其GID为600。 用户管理涉及创建新用户（如`useradd`命令）、修改用户信息（如`usermod`命令）和删除用户（如`userdel`命令）。`useradd`可以指定UID、基本组和附加组，还可以通过选项控制是否创建家目录和指定登录Shell。例如，`useradd -u 1500 -g wa2102 -G qf xiaoming`将创建一个名为`xiaoming`的用户，其UID为1500，初始组为`wa2102`，附加组为`qf`。 权限管理是通过`chmod`命令实现的，可以调整文件和目录的读、写、执行权限。Linux的权限分为用户（owner）、组和其他用户三类。此外，还有特殊权限：SUID（Set-User-ID）允许执行文件时以文件所有者的权限运行；SGID（Set-Group-ID）对目录时，新创建的文件继承目录的组；SBIT（Sticky Bit）常用于目录，防止非所有者删除其他用户在目录中的文件。 文件访问控制List (FileAcl)允许更细致的权限设定，可以为特定用户或组分配额外的权限。`find`命令可以用来查找具有SUID、SGID或SBIT标志的文件。 这个PDF文档是Linux初学者深入了解系统用户和权限管理的宝贵资料，通过学习，你可以更好地管理和保护你的Linux系统。