Ubuntu Stream 8 权限管理实战指南
一 核心概念与快速检查
id、groupsls -lcat /etc/passwd、cat /etc/group二 用户与组管理
sudo adduser <用户名>(交互式,自动创建主目录与同名主组)sudo useradd -m <用户名> && sudo passwd <用户名>sudo passwd <用户名>sudo chsh -s /bin/bash <用户名>sudo deluser <用户名>;连同主目录删除:sudo deluser --remove-home <用户名>sudo groupadd <组名>、sudo groupdel <组名>sudo usermod -aG <组名> <用户名>sudo gpasswd -d <用户名> <组名>sudo usermod -aG sudo <用户名>),或编辑 /etc/sudoers 使用 sudo visudo 安全配置sudo usermod -s /usr/sbin/nologin <用户名>sudo usermod -s /bin/bash <用户名>三 文件与目录权限设置
chmod u+x file、chmod g-w file、chmod o=r filechmod 755 dir/(所有者 rwx,组和其他 r-x)、chmod 644 file(所有者 rw,组和其他 r)chmod -R 755 /path/to/dirsudo chown <用户>:<组> <文件或目录>sudo chgrp <组> <文件或目录>sudo chown -R <用户>:<组> /pathsudo groupadd <共享组>;sudo mkdir /shared;sudo chown root:<共享组> /shared;sudo chmod 2775 /shared(组内成员可读写执行,其他只读执行,且新建文件继承目录组)四 进阶 ACL 与特殊权限
sudo setfacl -m u:<用户>:rwx <文件或目录>、getfacl <文件或目录>setfacl -x u:<用户> <文件或目录>;递归与默认 ACL 可用 -R、-d 选项chmod 4755 file(SUID)、chmod 2755 dir(SGID)、chmod 1777 /tmp(Sticky)五 常见问题排查与安全建议
ls -ld <路径>,确保路径中每层目录对当前用户具备x;必要时修正:chmod +x <目录>、chown <用户>:<组> <文件或目录>groups <用户名>;若不在,使用 sudo usermod -aG sudo <用户名>;编辑 /etc/sudoers 请用 sudo visudo,避免语法错误导致无法提权chmod 777find / -perm -4000 -ls(SUID)、find / -perm -2000 -ls(SGID)chown -R www-data:www-data /var/www/html,日志目录确保可写
