【Linux入门篇】摆脱权限混乱困境:Linux用户组管理+sudo提权,一步到位
予枫个人主页 个人专栏: 《Java 从入门到起飞》《读研码农的干货日常》 Debug 这个世界Return 更好的自己引言做Linux开发或运维的同学几乎都踩过权限的坑改个配置文件提示Permission denied瞎改777权限导致服务器被攻击不知道sudo怎么配置而频繁切换root……其实Linux用户权限就像一套“安全门锁”User、Group、rwx权限、sudo提权正是这套门锁的核心部件。今天就从理论到实战把Linux用户权限讲透新手也能轻松拿捏再也不被权限问题困扰文章目录引言一、Linux用户权限基础理论读懂“安全门锁”的核心逻辑1.1 User用户与Group用户组谁能进入“房子”1.2 Root用户Linux系统的“超级管理员”二、rwx权限详解“门锁”的3种核心权限2.1 rwx权限具体含义2.2 权限的数字表示法高频实用三、核心权限命令实战手把手配置“门锁”3.1 chmod修改文件/目录权限最常用示例1用数字表示法修改权限推荐简洁高效示例2用权限符号修改权限灵活适合微调3.2 chown修改文件/目录的所有者和所属组示例3.3 useradd创建新用户示例3.4 passwd设置/修改用户密码示例四、sudo提权配置安全使用“超级权限”4.1 sudo配置原理4.2 实战给普通用户配置sudo权限步骤1用root用户登录执行visudo命令编辑sudoers文件步骤2添加sudo权限配置在文件末尾添加格式用户名 主机名可切换的用户 可执行的命令示例1给yufeng用户配置全部命令的sudo权限常用适合管理员示例2给yufeng用户配置指定命令的sudo权限更安全适合普通开发步骤3保存退出visudo用vim编辑器按Esc输入:wq保存退出即可步骤4测试sudo权限切换到yufeng用户执行需要root权限的命令前缀加sudo五、总结一、Linux用户权限基础理论读懂“安全门锁”的核心逻辑Linux作为多用户、多任务操作系统权限管控是其安全的核心——就像一个房子不同的人用户有不同的开门权限操作权限而用户组就是“住户群组”方便统一管理权限。1.1 User用户与Group用户组谁能进入“房子”User用户Linux中每一个使用者都是一个独立用户每个用户都有唯一的UID用户ID用于系统识别而非用户名。系统用户UID范围0-999用于运行系统服务如root、nginx无需手动创建。普通用户UID范围1000由管理员创建用于日常操作权限受限。Group用户组多个用户的集合每个用户至少属于一个用户组主组可加入多个附加组有唯一的GID用户组ID。作用批量管理权限比如给“开发组”统一分配项目文件夹权限无需逐个设置用户。 小技巧用id 用户名命令可快速查看某个用户的UID、GID及所属用户组新手必记1.2 Root用户Linux系统的“超级管理员”Root用户的UID0是Linux系统中权限最高的用户拥有系统所有操作权限——可以修改任何文件、删除任何目录、执行任何命令相当于“房子的主人”。⚠️ 注意日常操作严禁直接用root用户一旦误操作如rm -rf /会导致系统崩溃风险极高建议用普通用户sudo提权操作。二、rwx权限详解“门锁”的3种核心权限Linux中每个文件/目录都有3组rwx权限分别对应“所有者u、所属组g、其他用户o”相当于“房子主人、同组住户、陌生人”的不同操作权限也可以用数字表示简化配置。2.1 rwx权限具体含义权限符号英文全称对文件的作用对目录的作用rread读取文件内容如cat、more查看目录内文件如lswwrite修改文件内容如vim编辑、echo写入创建/删除/修改目录内文件如touch、rmxexecute执行文件如.sh脚本、可执行程序进入目录如cd❗ 关键提醒目录必须拥有x权限才能进入文件若要执行必须拥有x权限如脚本、程序普通文档如txt无需x权限。2.2 权限的数字表示法高频实用为了简化权限配置rwx权限可对应数字r4、w2、x1每组权限的数字和就是该组的权限值常用组合如下记熟这3个日常够用7rwx421拥有全部权限一般给文件/目录所有者6rw-42拥有读取和修改权限无执行权限适合普通文档5r-x41拥有读取和执行权限无修改权限适合脚本、程序常见权限场景示例普通文档如test.txt644 → 所有者rw-、所属组r–、其他用户r–最安全可执行脚本如test.sh755 → 所有者rwx、所属组r-x、其他用户r-x可执行无修改权限个人目录如/home/yufeng700 → 只有所有者有全部权限其他人无任何权限隐私保护三、核心权限命令实战手把手配置“门锁”理论懂了实战才是关键以下4个命令是Linux权限管理的高频命令结合示例讲解新手跟着敲一遍就能掌握记得点赞收藏后续备用3.1 chmod修改文件/目录权限最常用命令格式chmod [权限值/权限符号] 文件名/目录名示例1用数字表示法修改权限推荐简洁高效# 将test.sh脚本权限改为755所有者rwx其他r-xchmod755test.sh# 将test.txt文档权限改为644所有者rw-其他r--chmod644test.txt# 将/home/yufeng目录权限改为700只有所有者可操作chmod700/home/yufeng示例2用权限符号修改权限灵活适合微调# 给test.txt所有者增加x权限uxchmodux test.txt# 给test.sh所属组删除w权限g-wchmodg-w test.sh# 给所有用户增加r权限araall代表u、g、ochmodar test.sh3.2 chown修改文件/目录的所有者和所属组命令格式chown 所有者:所属组 文件名/目录名冒号分隔可只改所有者或所属组示例# 将test.txt的所有者改为yufeng所属组改为dev开发组chownyufeng:dev test.txt# 只修改目录project的所有者为yufengchownyufeng /home/project# 递归修改目录及子内容的所有者和所属组-R递归常用chown-R yufeng:dev /home/project 小技巧修改目录权限时加上-R参数递归可同时修改目录内所有文件和子目录的权限/所有者避免逐个修改。3.3 useradd创建新用户命令格式useradd [选项] 用户名常用选项-m 自动创建用户家目录-g 指定主组示例# 创建用户yufeng自动创建家目录/home/yufeng主组为usersuseradd-m -gusersyufeng3.4 passwd设置/修改用户密码命令格式passwd 用户名无用户名则修改当前登录用户密码示例# 给yufeng设置密码输入后会提示输入密码密码不显示输入正确即可passwdyufeng# 修改当前登录用户如root的密码passwd⚠️ 密码规范建议设置复杂密码字母数字特殊符号避免简单密码如123456防止服务器被暴力破解。四、sudo提权配置安全使用“超级权限”日常操作中普通用户权限不足频繁切换root用户又太危险这时sudo提权就派上用场了——sudo允许普通用户执行原本只有root才能执行的命令且会记录操作日志方便追溯是Linux运维的必备技能。4.1 sudo配置原理sudo的配置文件是/etc/sudoers该文件权限为440只有root可读取不可修改修改时需用visudo命令自动检查语法避免配置错误导致sudo失效。4.2 实战给普通用户配置sudo权限步骤1用root用户登录执行visudo命令编辑sudoers文件# 编辑sudoers配置文件必须用visudo不可直接vim编辑visudo步骤2添加sudo权限配置在文件末尾添加格式用户名 主机名可切换的用户 可执行的命令示例1给yufeng用户配置全部命令的sudo权限常用适合管理员yufengALL(ALL)ALL解释yufeng用户在所有主机ALL上可以切换到所有用户ALL执行所有命令ALL。示例2给yufeng用户配置指定命令的sudo权限更安全适合普通开发yufengALL(ALL)/usr/bin/chmod,/usr/bin/chown解释yufeng用户只能用sudo执行chmod和chown命令其他命令无sudo权限降低风险。步骤3保存退出visudo用vim编辑器按Esc输入:wq保存退出即可步骤4测试sudo权限切换到yufeng用户执行需要root权限的命令前缀加sudo# 切换到yufeng用户su- yufeng# 用sudo执行chmod命令原本普通用户无权限修改系统文件加sudo即可sudochmod755/etc/profile测试成功输入yufeng用户的密码不是root密码即可执行命令若提示“password for yufeng:”输入密码后执行成功说明sudo配置生效。五、总结本文从Linux用户权限的基础理论User/Group、UID/GID、Root到rwx权限详解、4个核心权限命令chmod、chown、useradd、passwd再到sudo提权配置完整覆盖了Linux用户权限与安全门锁的核心知识点从理论到实战新手也能轻松上手。Linux权限管理的核心是“最小权限原则”——给用户/文件分配刚好够用的权限不分配多余权限这样才能最大限度保证服务器安全。日常操作中记住644普通文档、755可执行文件、700个人目录这3个常用权限以及sudo提权的正确配置就能避开大部分权限坑。✨ 我是予枫CSDN资深技术博主专注Linux、后端开发干货分享关注我下期带你解锁更多Linux高级权限技巧避开更多运维坑 留言互动你平时配置Linux权限时还遇到过哪些问题评论区留言一起交流解决方案

相关新闻

【毕业设计】基于Spring Boot技术的公司日常考勤系统

【毕业设计】基于Spring Boot技术的公司日常考勤系统

💟博主:程序员陈辰:CSDN作者、博客专家、全栈领域优质创作者 💟专注于计算机毕业设计,大数据、深度学习、Java、小程序、python、安卓等技术领域 📲文章末尾获取源码数据库 🌈还有大家在毕设选题…

2026/5/17 2:49:34 阅读更多 →
Atomic Information Flow A Network Flow Model for Tool Attributions in RAG Systems

Atomic Information Flow A Network Flow Model for Tool Attributions in RAG Systems

Atomic Information Flow: A Network Flow Model for Tool Attributions in RAG Systems Authors: James Gao, Josh Zhou, Qi Sun, Ryan Huang, Steven Yoo Deep-Dive Summary: 原子信息流 (Atomic Information Flow):RAG 系统中工具归因的网络流模型 James Gao…

2026/5/17 2:49:34 阅读更多 →
解析CANN ops-nn中的MatMul算子:大语言模型矩阵运算核心组件深度剖析

解析CANN ops-nn中的MatMul算子:大语言模型矩阵运算核心组件深度剖析

解析CANN ops-nn中的MatMul算子:大语言模型矩阵运算核心组件深度剖析 摘要 本文深入剖析了华为CANN库中ops-nn模块的核心算子MatMul(矩阵乘法)的实现原理与技术细节。作为大语言模型(LLM)计算的核心组件,…

2026/7/4 20:33:25 阅读更多 →

最新新闻

ConvNeXt 的 torchvision 版本 模型结构的代码实现

ConvNeXt 的 torchvision 版本 模型结构的代码实现

ConvNeXt 的 torchvision 版本 模型结构的代码实现 flyfish # flyfish convnext_tiny.py from collections.abc import Sequence from functools import partial from typing import Any, Callable, Optionalimport torch from torch import nn, Tensor from torch.nn import …

2026/7/5 14:28:21 阅读更多 →
一站式解决Windows C++运行时库依赖:VisualCppRedist AIO深度解析

一站式解决Windows C++运行时库依赖:VisualCppRedist AIO深度解析

一站式解决Windows C运行时库依赖:VisualCppRedist AIO深度解析 【免费下载链接】vcredist AIO Repack for latest Microsoft Visual C Redistributable Runtimes 项目地址: https://gitcode.com/gh_mirrors/vc/vcredist 你是否曾因"缺少msvcr120.dll&q…

2026/7/5 14:28:21 阅读更多 →
只看 inline 关键字,如何准确判别代码属于 C 还是 C++ 语义?

只看 inline 关键字,如何准确判别代码属于 C 还是 C++ 语义?

一、 源码中 inline 关键字的排查 对项目仓库中所有 .c / .h / .cpp / .hpp 文件中的 inline 关键字进行了全面的审计与排查, 1、 核心结论 结论:确认代码库中所有的 inline 均属于标准 C 的 inline 关键字语义,未发现异常或误用的情况。统计…

2026/7/5 14:26:20 阅读更多 →
告别手动对齐!用UvSquares插件3分钟搞定Blender UV网格重塑

告别手动对齐!用UvSquares插件3分钟搞定Blender UV网格重塑

告别手动对齐!用UvSquares插件3分钟搞定Blender UV网格重塑 【免费下载链接】UvSquares Blender addon for reshaping UV quad selection into a grid. 项目地址: https://gitcode.com/gh_mirrors/uv/UvSquares 你是否曾经在Blender的UV编辑器中花费数小时手…

2026/7/5 14:24:20 阅读更多 →
MySQL 8.4.10安装(二进制)

MySQL 8.4.10安装(二进制)

下载地址MySQL :: Download MySQL Community Server 自己使用远程传输工具上传 可以将包传至家目录,也可以直接wget 创建用户组目录 mkdir -p /mysql/app [rootRockymysql ~]# cd /mysql/app/ [rootRockymysql app]# mv ~/mysql-8.4.10-linux-glibc2.28-x86_6…

2026/7/5 14:24:20 阅读更多 →
第45期 Google三年砸$1000亿建AI基建:Capex全景

第45期 Google三年砸$1000亿建AI基建:Capex全景

# 第45期 Google三年砸$1000亿建AI基建:Capex全景> 作者:小Q | 阿水助理小Q---2026年2月,Alphabet在Q4财报电话会上扔出一枚重磅炸弹:2026年资本支出预计达到$1750亿-$1850亿,较2025年的$914.5亿近乎翻倍。到了6月1…

2026/7/5 14:22:19 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻