• 本文目录导读：
• 1、 Linux账户管理
• 2、 Linux组管理
• 3、 Linux权限管理
• 4、 Linux ACL管理

在Linux系统中，账户和权限管理是非常重要的一环。它们不仅关系到系统安全，还涉及到用户之间的资源共享和访问控制等方面。本文将从以下几个方面来介绍Linux账户与权限管理。

1. Linux账户管理

在Linux系统中，每个用户都必须拥有一个唯一的用户名和UID（User ID）。这些信息存储在/etc/passwd文件中。除了用户名和UID外，该文件还包含用户家目录路径、默认Shell等信息。

创建新用户可以使用useradd命令，并指定相应参数（如-g、-d、-s等）来设置相关属性。例如：

“`

useradd -g users -d /home/john -s /bin/bash john

上述命令将创建一个名为john的新用户，并将其加入到users组中；同时指定其家目录为/home/john，默认Shell为bash。

除了useradd外，还有其他一些相关命令：

– userdel：删除指定用户。

– passwd：修改某个用户的密码。

– chage：修改某个用户密码过期时间等信息。

2. Linux组管理

组是用于集合多个用户或其他组并进行统一授权或访问控制的机制。每个组都有一个唯一标识符GID（Group ID），存储在/etc/group文件中。

创建新组可以使用groupadd命令，并指定相应参数（如-g）来设置相关属性。例如：

groupadd -g 1000 developers

上述命令将创建一个名为developers的新组，并将其GID设为1000。

除了groupadd外，还有其他一些相关命令：

– groupdel：删除指定组。

– usermod：修改某个用户所属的组等信息。

3. Linux权限管理

在Linux系统中，每个文件和目录都有一套权限控制机制。这些权限分别针对三种不同类型的用户：所有者、所属组和其他人。每种类型的用户都可以拥有读、写和执行三种权限之一或多个。

查看某个文件或目录的权限可以使用ls -l命令，如下所示：

-rw-r–r– 1 john users 1024 Sep 1 09:00 file.txt

drwxr-xr-x 2 john users 4096 Sep 1 10:00 dir/

上述输出表示file.txt文件和dir目录分别具有不同的访问权限。其中第一个字符代表该条记录是一个文件（-）还是一个目录（d）。紧接着是三组读、写、执行权限，依次对应所有者、所属组和其他人。例如rw-r–r–表示所有者可读可写但不能执行，所属组只能读不能写也不能执行，其他人只能读不能写也不能执行。

修改某个文件或目录的权限可以使用chmod命令，并指定相应参数（如u、g、o、+、-等）来设置相关属性。例如：

chmod u+rwx,g+rx,o-rwx file.txt

上述命令将给file.txt文件的所有者添加读、写和执行权限，给所属组添加读和执行权限，同时去掉其他人的任何访问权限。

4. Linux ACL管理

除了基本的三种权限外，Linux还支持ACL（Access Control List）机制。ACL是一种更细粒度的访问控制机制，它允许管理员为每个对象分别设置不同用户或组的不同访问控制列表。

查看某个文件或目录的ACL可以使用getfacl命令，如下所示：

getfacl file.txt

上述输出表示file.txt文件具有一个包含两条规则（user:jane和group:developers）的ACL列表。第一条规则允许用户jane对该文件拥有完全控制权；第二条规则允许developers组中所有成员对该文件具有只读权限。

修改某个文件或目录的ACL可以使用setfacl命令，并指定相应参数（如-m、-x等）来设置相关属性。例如：

setfacl -m user:jane:rwx file.txt

上述命令将给用户jane添加读、写和执行权限。

在Linux系统中，账户和权限管理是保障系统安全的基石。通过正确设置用户、组、权限和ACL等机制，管理员可以实现对不同对象的细粒度访问控制和授权管理。