Linux 创建用户并赋予权限

1. 前言

在 Linux 系统中，管理员可以通过创建用户来管理系统资源的访问权限，以及按照需要给用户分配相应的权限。本文将详细介绍如何在 Linux 系统中创建用户并赋予其权限。

2. 用户与用户组

在 Linux 系统中，用户和用户组是相互关联的概念。用户组（Group）是一组具有相同权限和特权的用户的集合，而用户（User）则是实际的用户身份。

每个用户都至少属于一个用户组，用户组中的用户共享某些特权和权限。一个用户可以同时属于多个用户组，从而享受多个用户组的权限。

3. 创建用户

3.1 通过用户管理命令创建用户

Linux 系统提供了多个命令来创建用户，其中最常用的是 useradd 命令。

sudo useradd username

上述命令将创建一个名为 username 的用户。创建用户时，系统会为其分配一个默认的用户 ID（UID）和一个默认的初始组。用户 ID 在系统中是唯一的，并用于标识用户。

3.2 设置用户密码

创建用户后，需要为其设置密码，以确保用户可以登录系统。可以使用 passwd 命令来设置用户密码。

sudo passwd username

在上述命令中，username 是要设置密码的用户的用户名。执行该命令后，系统会提示您输入新密码。

3.3 创建用户时指定用户组

默认情况下，useradd 命令会为新用户创建一个默认用户组，该组与用户名相同。但也可以通过 -g 参数来指定其他用户组：

sudo useradd -g groupname username

上述命令将创建一个名为 groupname 的组，并将用户 username 添加到该组。

3.4 添加用户至多个用户组

除了默认的初始组外，可以将用户添加到多个用户组，以享受这些组的权限。可以使用 usermod 命令来实现这一点：

sudo usermod -a -G group1,group2 username

上述命令将用户 username 添加到 group1 和 group2 两个组中。注意，使用 -a 参数是为了保留用户对当前组的归属性。

4. 用户权限

创建用户后，可以根据实际情况来赋予用户适当的权限。

4.1 查看用户权限

可以使用 id 命令来查看用户的权限：

id username

上述命令将显示与用户 username 相关的用户 ID、主要组和其他所有组的 ID。

4.2 修改用户权限

可以使用 chmod 命令来修改用户的权限。以下是一些常见的权限设置：

• r：读取权限
• w：写入权限
• x：执行权限

例如，将某个文件的写入权限仅限于所有者：

chmod u-w file.txt

上述命令将取消 file.txt 文件的写入权限。

4.3 文件所有者和所有组

在 Linux 系统中，每个文件都有一个所有者和一个所有组。所有者具有最高的权限，并可以对文件进行所有操作。所有组则可以访问文件以及根据所属组的权限对文件进行操作。

可以使用 chown 命令来修改文件的所有者：

sudo chown new_owner file.txt

上述命令将将 file.txt 文件的所有者修改为 new_owner。

可以使用 chgrp 命令来修改文件的所有组：

sudo chgrp new_group file.txt

上述命令将将 file.txt 文件的所有组修改为 new_group。

5. 删除用户

如果需要删除一个用户，可以使用 userdel 命令：

sudo userdel username

上述命令将删除用户名为 username 的用户。请注意，这只会删除用户的账户信息，不会删除用户的主目录。如果需要连同主目录一起删除，可以使用 userdel 命令的 -r 参数：

sudo userdel -r username

6. 总结

通过本文，我们了解了如何在 Linux 系统中创建用户并赋予其权限。可以通过 useradd 命令来创建用户，并通过 passwd 命令来设置用户密码。通过 usermod 命令可以将用户添加至其他用户组，以获得额外的权限。同时，可以使用 chmod 命令来修改文件的权限，使用 chown 和 chgrp 命令来修改文件的所有者及所有组。最后，可以使用 userdel 命令来删除用户。