Ubuntu Message里如何管理用户权限

Ubuntu 用户权限管理实操指南

一 概念与前置检查

• 权限模型由三部分构成：对“用户/组/其他”的读/写/执行（r/w/x）、文件属主与属组（chown）、以及细粒度访问控制（ACL）。
• 常用查看命令：
  • 查看当前用户所属组：groups 或 id
  • 查看文件/目录权限与属主：ls -l
  • 查看用户账户与密码信息：cat /etc/passwd、cat /etc/shadow
  • 查看组信息：cat /etc/group
• 提权方式：普通用户通过 sudo 执行需要特权的命令；是否能使用 sudo 取决于用户是否属于 sudo 组或是否在 /etc/sudoers 中有授权条目。

二 用户与组管理

• 创建与删除用户
  • 创建用户（交互式并自动创建家目录）：sudo adduser username
  • 删除用户（保留或连同家目录）：sudo deluser username 或 sudo deluser --remove-home username
• 组管理
  • 创建组：sudo groupadd groupname
  • 删除组：sudo groupdel groupname
• 将用户加入/移除组
  • 加入附加组：sudo usermod -aG groupname username（务必使用 -a 追加，避免覆盖原有附加组）
  • 从组移除：sudo gpasswd -d username groupname
• 变更主组/附加组与登录 Shell
  • 修改主组：sudo usermod -g groupname username
  • 修改附加组：sudo usermod -G group1,group2 username
  • 修改登录 Shell：sudo usermod -s /bin/bash username
• 使组变更生效
  • 需要重新登录（或启动新的登录会话）后，新的组成员关系才会生效。

三 文件与目录权限

• 基本权限与属主
  • 修改权限（数字法）：sudo chmod 755 /path；符号法：sudo chmod u+x,g-w,o=r /path
  • 修改属主/属组：sudo chown user:group /path；仅改属主：sudo chown user /path；仅改属组：sudo chgrp group /path
• 常用目录权限范式
  • 个人目录：750（所有者 rwx，组 rx，其他无）
  • 共享目录：775（所有者 rwx，组 rwx，其他 r-x）
• 默认权限与 umask
  • 新建文件/目录的默认权限受 umask 影响；可通过 umask 命令查看与临时设置，或在相关服务/用户的登录配置中持久化。

四 细粒度访问控制 ACL

• 为特定用户/组设置权限
  • 给用户授权：sudo setfacl -m u:username:rwx /path
  • 给组授权：sudo setfacl -m g:groupname:rw /path
  • 递归授权：sudo setfacl -R -m g:groupname:rw /path
• 查看与撤销
  • 查看 ACL：getfacl /path
  • 撤销某条 ACL：sudo setfacl -x u:username /path
  • 清除所有扩展 ACL：sudo setfacl -b /path
• 目录默认 ACL（新建对象继承）
  • 设置默认 ACL：sudo setfacl -d -m u:username:rx /shared
• 权限合并与 mask
  • ACL 的最终权限是“用户/组/其他”与mask的交集；必要时用 setfacl -m m:rx /path 调整 mask，避免意外写入。

五 提权与 sudo 配置

• 将用户加入管理员组
  • 加入 sudo 组：sudo usermod -aG sudo username（需重新登录生效）
• 精确授权与编辑 sudoers
  • 安全编辑：sudo visudo
  • 为用户授权：username ALL=(ALL:ALL) ALL
  • 为组授权：%groupname ALL=(ALL:ALL) ALL
• 登录与验证
  • 验证 sudo 权限：sudo -v 或执行如 sudo whoami
  • 图形界面（桌面版）：系统设置 → 用户与群组 可添加/删除用户、修改组与密码。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！