Linux 系统用户管理与权限掌控：从基础到精通

在 Linux 系统的广袤天地中，用户管理与权限控制是两大核心支柱。从创建用户、管理组别，到精准地控制文件与目录的访问权限，每一个环节都蕴含着妙不可言的技巧与智慧。今天，就让我们一同踏上这段探索之旅，全面解锁 Linux 用户管理与权限掌控的奥秘。

Linux 用户管理模式：多用户协同的精妙架构

Linux 系统宛如一座繁华都市，支持多用户、多用户组共存，还允许用户加入多个组。这种架构让不同用户能在系统中各司其职，又相互协作。权限管控的单元是用户级别和用户组级别，宛如在都市中划分了不同的权力领地，决定了每个人能在系统中进行何种操作。

用户与用户组管理命令：掌控用户世界的魔法咒语

• 组的管理命令 ：groupadd 命令宛如创造新家族的魔法，能轻松添加一个新的用户组；而 groupdel 命令则是解散家族的利器，可以删除一个存在的组。例如，groupadd dev 可创建一个名为 “dev” 的组。

• 用户的管理命令 ：useradd 命令就像是赋予生命魔法，用于向系统中添加一个新用户；与之对应的 userdel 命令则负责清理门户，删除系统中的用户。例如，useradd zhangsan 可创建一个名为 “zhangsan” 的用户。

• 用户修改命令 ：usermod 命令是改变用户命运的魔法棒，可以修改用户的属性，例如修改用户所属的组等信息；id 命令则是查看用户身份信息的明镜，能清晰地展示出一个用户的各种信息。例如，usermod -g dev zhangsan 可将用户 “zhangsan” 修改为属于 “dev” 组。

• 查看系统用户与组信息 ：getent passwd 命令如同翻阅城堡住客名册，能让你查看系统中全部的用户信息；getent group 命令则是浏览家族谱系的工具，可查看系统中的全部组信息。

Linux 权限管理工具：root、su 与 sudo 的权力游戏

• 超级管理员 root 用户 ：root 用户在 Linux 系统中拥有至高无上的权力，是系统默认的超级管理员账号，但正因权限过大，使用时需格外谨慎。

• 用户切换命令 su ：su [-] [用户名] 这个命令就像是用户世界中的变形术，能切换用户身份，若直接输入 su ，不指定用户名，系统会默认带你进入超级管理员 root 的世界。例如，在普通用户 “zhangsan” 下输入 “su - root”，输入 root 密码后，就切换到 root 用户。

• 临时权限提升命令 sudo ：sudo 其它命令 这一语法，就像给普通命令披上了一件拥有强大力量的隐形斗篷。要让普通用户拥有使用 sudo 的能力，必须经过一道严谨的设置仪式，以 root 用户身份执行 visudo 命令，在打开的配置文件中，为指定的普通用户添加相应的权限配置。例如，sudo apt install software 可让普通用户使用 root 权限安装软件。

权限解读：ls -l 命令的奥秘

使用 ls -l 命令列出文件或目录的详细信息，其中包含丰富的权限信息。第一列为文件、文件夹的权限控制信息，第二列表示文件、文件夹所属用户，第三列表示文件、文件夹所属用户组。解读权限信息时，权限字段分为所属用户权限、所属用户组权限和其他用户权限三部分，每部分由 r（读）、w（写）、x（执行）三个权限位组成。r 表示可以查看文件内容或文件夹内容，w 表示可以修改文件或在文件夹内进行创建、删除、改名等操作，x 表示可以将文件作为程序执行或更改工作目录到文件夹。

例如，ls -l 输出：-rw-r--r-- 1 zhangsan dev 37 9月 23 03:17 hello.txt

这里，-rw-r--r-- 表示权限，第一个字符 “-” 表示文件，接下来的三个字符 “rw-” 表示所属用户 “zhangsan” 对这个文件有读和写的权限，再后面的三个字符 “r--” 表示所属用户组 “dev” 对这个文件只有读的权限，最后的三个字符 “r--” 表示其他用户对这个文件也只有读的权限。通过这个命令，我们可以清晰地了解每个文件和目录的权限分配情况，从而更好地管理系统的访问控制。