Linux 文件权限课堂笔记 📅 发布时间:2026/7/8 8:51:47 👁️ 浏览次数: 一、Linux 的安全性用户账户体系1.1 Linux 安全底层原理Linux 继承 Unix 权限模型依靠用户 / 组管控文件访问防止越权读写修改安全核心用户账户每个登录用户拥有唯一 UIDUID 是数字标识登录时使用用户名 密码而非 UIDUID 分类root 管理员UID0系统最高权限系统服务账号UID500后台进程专用禁止登录普通用户UID≥500日常登录使用。1.2 用户配置文件 /etc/passwd作用记录所有用户基础信息全体用户可读7 个字段释义以s2136015:x:1161:1161:,,,:/home/s2136015:/bin/bash为例s2136015登录用户名x密码占位符真实加密密码存于 /etc/shadow1161UID 用户 ID1161GID 用户初始主组 ID,,,用户备注信息姓名、电话等/home/s2136015用户家目录/bin/bash登录 shell/sbin/nologin 代表禁止登录1.3 密码文件 /etc/shadow限制仅 root 用户可读存储加密密码与密码时效规则9 个字段释义dongxu用户名与 passwd 对应$6 开头密文加密后的用户密码18399距离 1970-01-01 上次改密码天数0密码最小修改间隔0 随时可改99999密码最大有效期99999 天后强制改密7过期前 7 天弹窗提醒改密码空密码过期后宽限天数超时锁定空账户彻底禁用日期天数格式空预留扩展字段1.4 用户创建 useraddPPT 执行结果txy xy ys查看 useradd 系统默认配置默认配置说明GROUP100默认公共组 GID100HOME/home家目录统一放在 /home/ 用户名INACTIVE-1密码过期不自动锁账户SHELL/bin/sh默认登录 shellSKEL/etc/skel初始化模板目录CREATE_MAIL_SPOOLno不创建用户邮件文件/etc/skel 用户模板目录新建用户时自动复制 skel 内隐藏文件到家目录定义终端环境创建用户并自动加载模板配套练习 1cat /etc/passwd 解析字段cat /etc/shadow 解析 9 个字段查看 /etc/skel 隐藏配置文件作用useradd -m 创建用户校验家目录useradd 完整参数表表 7-1表格参数功能-c 备注添加用户描述-d 路径自定义家目录-e YYYY-MM-DD设置账户过期日期-f 天数密码过期后锁定账户的宽限天数-g 组名 / GID指定初始主组-G 组列表添加多个附属附加组-k搭配 - m复制 skel 模板-m自动创建家目录-M不创建家目录-n创建与用户名同名私有组-r创建系统账号UID500无家目录-p 密码设置初始密码-s shell 路径指定登录 shell-u UID手动指定用户 ID修改 useradd 全局默认参数表 7-2语法useradd -D 参数示例将新建用户默认 shell 改为 dash可修改项-b默认家目录根路径-e默认账户过期时间-f默认密码过期宽限天数-g默认初始组-s默认登录 shell配套练习 2创建用户自定义家目录指定 shell 为 /bin/dashuseradd -D 修改全局默认 shell 为 dash测试其余 useradd 参数1.5 删除用户 userdel默认删除仅删 passwd/shadow 记录保留家目录-r 参数删除用户 家目录 邮件目录谨慎使用报错ls:无法访问/home/ysys:没有那个文件或目录1.6 修改用户信息 usermod通用参数与 useradd 一致核心操作代码关键参数-L锁定账户禁止登录-U解锁账户-g更换用户主组-G追加附属组-c修改用户备注1.7 用户密码管理passwd 修改密码chpasswd 批量设置密码标准输入 / 文件导入1.8 专用账户修改工具chsh 修改登录 shell必须写完整路径chfn 修改用户备注字段passwd 第五列chage 管理账户有效期表 7-4参数设置最小改密天数、密码过期提醒、账户过期日期等用户管理综合练习useradd 创建新用户usermod 改用户名、chpasswd 改密码、chsh 改 shell、chfn 改备注chage 设置账户过期时间userdel -r 删除用户二、使用 Linux 组2.1 /etc/group 组配置文件存储所有用户组信息4 个字段组名占位符 x:GID: 附属用户列表查看命令2.2 创建组 groupadd区分usermod -g 组名替换用户主组usermod -G 组名追加附属组不修改主组2.3 修改组 groupmod2.4 删除组 groupdelbash运行组操作练习groupadd 创建小组usermod -G 将用户加入组groupmod 修改 GID、组名groupdel 删除测试组三、理解文件权限3.1 ls -l /ll 查看文件权限bash运行权限字符串拆分-rwxrwxr-x第 1 字符文件类型-普通文件d目录l软链接c字符设备b块设备后 9 位分为 3 组 r w x前 3 位 u文件属主权限中间 3 位 g文件属组权限后 3 位 o系统其他用户权限权限标识 r 可读 w 可写 x 可执行目录 x 代表可进入浏览-无权限四、改变安全性设置chmod、chown、chgrp4.1 chmod 修改文件权限两种模式八进制数字、符号模式-R 递归修改目录内所有文件1八进制权限表表 7-5r4w2x1每组权限相加表格权限二进制八进制---0000--x0011-w-0102-wx0113r--1004r-x1015rw-1106rwx1117八进制实操代码bash运行2符号模式 chmod格式[ugoa][-][rwxXstugo]u 用户 g 组 o 其他 a 全部 增加权限 - 移除权限 直接设置权限 实操示例bash运行4.2 chown 修改文件属主 / 属组仅 root 可执行4.3 chgrp 仅修改文件属组bash运行文件权限配套练习ls -l 完整解析输出每一列字段分别用八进制、符号模式修改文件权限chown 修改文件属主 属组chgrp 单独修改文件属组五、全文小结Linux 依靠 UID/GID 管控文件访问权限用户命令useradd 创建、userdel 删除、usermod 修改组命令groupadd 创建、groupmod 修改、groupdel 删除文件三段权限属主 u、属组 g、其他 orwx 对应读写执行chmod 改权限数字 / 符号chown 改归属chgrp 仅改属组。
GPT5.5 翻译与润色实践:如何让英文表达更自然? 概要GPT-5.5 是 OpenAI 于 2026 年 4 月发布的旗舰模型,支持 100 语言的翻译、写作、润色,中文理解与生成能力达到母语水平。在英文翻译和润色领域,GPT-5.5 的核心优势是"英文表达最自然"——用词地道、句式多变、语气恰当… 2026/7/8 8:49:46
Python字符串转浮点数?别踩我踩过的坑,f字符串和浮点数的血泪教训 大家好,我是书中思想,今天是自学第3天。 当前进行数字运算的学习之际, 顺带开展了第二章的复习工作。原本预想仅仅是做表面形式上的应付行动, 然而未曾料到竟然发觉自身存在好些个“认知误区”——原来截止到之前, 自己始终错误运用了f字符串࿰… 2026/7/8 8:49:46
JDspyder京东抢购脚本:3分钟部署的自动化购物解决方案 JDspyder京东抢购脚本:3分钟部署的自动化购物解决方案 【免费下载链接】JDspyder 京东预约&抢购脚本,可以自定义商品链接 项目地址: https://gitcode.com/gh_mirrors/jd/JDspyder 在当今电商抢购热潮中,手动操作往往难以应对毫秒级… 2026/7/8 8:47:45
3步掌握哔哩下载姬:B站视频下载的免费开源神器 3步掌握哔哩下载姬:B站视频下载的免费开源神器 【免费下载链接】downkyi 哔哩下载姬downkyi,哔哩哔哩网站视频下载工具,支持批量下载,支持8K、HDR、杜比视界,提供工具箱(音视频提取、去水印等)。… 2026/7/8 10:13:02
《从零搭建无人船控制系统-第一篇》 第一章:为什么选 STM32H743?无人船主控芯片选型实战做无人船的第一步不是写代码,是选芯片。芯片选错了,后面全是坑。1. 一张图看懂选型困局 2024 年,我要做一台能自主航行的无人船。需求很明确: 必须能做的… 2026/7/8 10:13:02
什么是CE认证的LVD测试 一、什么是 CE-LVD 认证(低电压指令)LVD 全称Low Voltage Directive,现行法规 2014/35/EU,是欧盟 CE 认证里强制电气安全指令,所有出口欧盟、电压达标电气产品必须做,才能贴 CE 标识上市流通。LVD 只管安全… 2026/7/8 10:11:02
神器!完整网站下载器可下载任意网站源代码及资源,附在线演示和部署方法 【导语:一款完整网站下载器引发关注,它能下载任意网站的完整源代码及所有资源。本文详细介绍其技术细节、使用方法等内容,为互联网从业者及科技爱好者提供参考。】完整网站资源一键下载这款完整网站下载器功能强大,能够下载任意网… 2026/7/8 10:09:00
grok-4.20 调用报 401 但 grok-4.1-fast 同样的 Key 没问题怎么办?两种认证错误的排查路径全拆解 上周三我在 Cline 里把模型从 grok-4.1-fast 切到 grok-4.20(Cline 通过 OpenRouter 路由时写作 x-ai/grok-4.1-fast / x-ai/grok-4.20,直连 xAI 时不带 x-ai/ 前缀,下文会分别说明),同一个 Key、同一个 base_url&… 2026/7/8 10:09:00
锂离子电池过压保护与BQ29200+STM32方案详解 1. 锂离子电池过压保护的必要性与BQ29200方案选型 锂离子电池因其高能量密度和长循环寿命,已成为现代电子设备的首选储能方案。但这类电池对工作电压极为敏感——以常见的钴酸锂电池为例,其充电截止电压通常为4.2V50mV。当过充发生时,电池内部… 2026/7/8 10:09:00
BetterNCM安装器:高效管理网易云插件的最佳选择 BetterNCM安装器:高效管理网易云插件的最佳选择 【免费下载链接】BetterNCM-Installer 一键安装 Better 系软件 项目地址: https://gitcode.com/gh_mirrors/be/BetterNCM-Installer 还在为网易云音乐插件的繁琐安装流程而烦恼吗?BetterNCM安装器是… 2026/7/8 0:02:48
运动控制系统安全设置对比:ECI3808的3种限位保护与急停逻辑实现 运动控制系统安全机制深度解析:限位保护与急停逻辑的设计哲学在精密制造与自动化领域,运动控制系统的安全设计绝非简单的功能堆砌,而是一套融合了机械工程、电气原理和软件算法的防御体系。当一台数控机床以每分钟数万转的速度运转࿰… 2026/7/8 0:06:48
AI大模型应用开发:小白也能抓住的红利风口,收藏这篇入门指南! 文章指出,虽然微软等科技巨头在裁员,但英伟达等公司却在积极扩招AI相关人才,尤其是具身智能、仿真等领域。AI行业正在经历结构性调整,传统岗位被淘汰,而大模型应用开发等新岗位需求旺盛。对于想转行或学习AI的普通人来… 2026/7/8 0:10:49
6个月转型AI工程师:实战路径与核心技能 1. 项目概述:6个月转型AI工程师的可行性路径在2023年大模型技术爆发的背景下,AI工程师岗位需求同比增长217%(LinkedIn数据)。不同于传统算法工程师需要3-5年培养周期,现代AI工程师更侧重工程化落地能力。我在硅谷科技公… 2026/7/7 11:26:57
TPAFE0808与PIC18F87K22的多通道信号采集方案 1. 项目背景与核心需求在工业自动化、医疗设备和科研仪器等领域,多通道信号采集与系统监测是基础且关键的技术需求。传统方案往往面临通道数量不足、信号调理复杂、系统集成度低等问题。TPAFE0808作为一款8通道模拟前端芯片,与PIC18F87K22微控制器的组合… 2026/7/7 11:26:57
STC3115与PIC18LF26K80构建高精度电池管理系统 1. STC3115与PIC18LF26K80在电池管理系统中的核心价值在现代电子设备中,电池管理系统(BMS)的重要性不亚于设备的核心处理器。STC3115作为一款高精度电池电量监测IC,与PIC18LF26K80微控制器的组合,构成了一个既能精确监控又能智能管理的完整解… 2026/7/7 11:26:58