ubuntu环境用户权限设置

Ubuntu环境用户权限设置主要涉及用户/组管理、文件权限配置及特殊权限控制，核心操作如下：

一、用户与用户组管理

• 创建/删除用户

  sudo adduser 用户名       # 创建用户（自动创建同名组）  
  sudo deluser 用户名      # 删除用户（保留主目录需加--remove-home）  
  

• 修改用户信息

  sudo usermod -l 新用户名 旧用户名  # 修改用户名  
  sudo usermod -aG 组名 用户名     # 将用户添加到附加组（-a避免覆盖原有组）  
  

• 用户组操作

  sudo groupadd 组名       # 创建组  
  sudo groupdel 组名       # 删除组（需先移除所有用户）  
  

二、文件与目录权限控制

• 查看权限

  ls -l 文件/目录路径      # 显示权限（如-rwxr-xr--）  
  

• 修改权限
  • 数字模式（推荐）：

    chmod 755 文件         # 所有者：rwx，组和其他：rx  
    chmod -R 755 目录      # 递归修改目录及子内容权限  
    

  • 符号模式：

    chmod u+x 文件         # 给所有者添加执行权限  
    chmod g-w 文件         # 移除组写权限  
    

• 修改所有者/所属组

  sudo chown 用户名:组名 文件/目录  # 同时修改所有者和组  
  sudo chgrp 组名 文件/目录         # 仅修改所属组  
  

三、高级权限管理

• sudo权限配置

  sudo visudo              # 安全编辑sudoers文件  
  # 示例：允许用户执行特定命令  
  用户名 ALL=(ALL:ALL) /usr/bin/apt,/usr/bin/systemctl  
  

• ACL（访问控制列表）

  sudo apt-get install acl  # 安装工具  
  sudo setfacl -m u:用户名:rwx 文件  # 给特定用户添加权限  
  sudo getfacl 文件         # 查看ACL权限  
  

四、安全注意事项

• 最小权限原则：仅授予必要权限，避免使用chmod 777。
• 定期审查：通过ls -l或find / -perm -4000检查特殊权限文件。
• 备份配置：修改/etc/sudoers前建议备份。

以上命令需在终端执行，部分操作需sudo权限。参考来源：。