《Linux操作系统》课件-Linux系统管理进阶：组群配置与权限关联实战

Linux系统管理进阶：组群配置与权限关联实战从UGO模型到umask，精通权限管理UGO模型理解用户、组、其他的

基础权限划分逻辑组配置实战掌握groupadd/mod/del

用户组管理核心命令权限变更操作熟练使用chmod与chown

灵活调整文件访问权限默认权限umask理解umask的遮罩原理

掌握系统默认权限设置💡核心提示：权限管理是Linux系统安全的基石，熟练掌握组与权限的深层关联，是迈向系统管理进阶的必经之路。目录01权限基础回顾UGO模型与三种基本权限(读/写/执行)02组配置基础核心命令：groupadd/groupmod/groupdel03用户与组关联使用usermod管理主组(Primary)与附加组04文件权限查看深入解析ls-l输出的10位字符含义05修改权限-chmod灵活掌握符号法(u/g/o)与数字法(755)06修改所有者-chown一键变更文件/目录的属主与属组07默认权限-umask理解新建文件权限的继承规则与反向掩码08综合练习&总结项目团队目录实战/核心权限知识体系回顾权限基础回顾：UGO模型功能说明UGO是Linux权限管理的核心模型，将系统中的所有实体抽象为三类：用户(User)、组(Group)、其他(Other)。基本逻辑系统为每个文件/目录分别配置针对U/G/O三类实体的具体权限。三类实体定义U(User):文件所有者，拥有最高控制权|G(Group):所属组，组内用户共享权限O(Other):其他所有用户，权限通常被限制得最严格核心权限(r/w/x)基础权限位定义r(Read):读取文件内容/列出目录内文件列表w(Write):修改文件内容/在目录中增删文件x(Execute):执行程序文件/进入目录路径权限表示示例解析示例:rwxr-xr--所有者(rwx)|所属组(r-x)|其他用户(r--)，是最常见的权限组合形式。💡提示：UGO模型是理解Linux权限的基石，后续所有的chmod、chown等命令操作，本质上都是在修改这三类实体的权限配置。组配置基础核心功能使用groupadd,groupmod,groupdel命令来创建、修改和删除用户组，构建系统权限体系。基本语法创建：groupadd[选项]组名修改：groupmod[选项]组名删除：groupdel组名常用用法示例创建新组：sudogroupadddev_team(创建名为dev_team的新组)修改组名：sudogroupmod-ndevelopmentdev_team(将dev_team重命名为development)删除用户组：sudogroupdeldevelopment(删除development组)实战演练&提示创建HR部门组sudogroupaddhr_dept修改组GID为1030groupmod-g1030hr_dept⚠️操作注意不可删除用户的主组用户与组关联修改主组每个用户默认拥有一个主组，其创建的文件默认归属该组。如需变更，可使用usermod-g命令进行修改。核心语法sudousermod-g<新主组名><用户名>添加附加组用户可同时属于多个附加组。推荐使用usermod-aG命令添加，其中-a表示追加，可避免覆盖用户原有的组配置。核心语法sudousermod-aG<新组名><用户名>实战演练：以用户john为例1.将用户john的主组修改为developerssudousermod-gdevelopersjohn#替换主组2.为用户john追加附加组designerssudousermod-aGdesignersjohn#追加附加组文件权限查看：ls-l功能说明`ls-l`命令用于查看文件和目录的详细信息，包括权限、所有者、所属组、大小、修改时间等关键属性。基本语法ls-l[目标文件或目录名]权限字段解析(前10位)1位:类型(-普通/d目录)|2-4位:所有者(u)|5-7位:所属组(g)|8-10位:其他(o)实战演练：权限解析示例1：普通文件(file.txt)输出：-rw-r--r--1rootroot4096Apr1014:30file.txt解析：普通文件|所有者(rw-)|所属组(r--)|其他(r--)示例2：目录(dir)输出：drwxr-xr-x2johndev_ops4096Apr1109:15dir解析：目录文件|所有者(rwx)|所属组(r-x)|其他(r-x)💡提示：`ls-l`的前10位字符是理解Linux权限模型的核心，请务必熟练记忆每组权限位的含义。修改文件权限-chmod（符号法）核心功能chmod命令用于修改文件或目录的权限，符号法直观易懂，适合日常权限微调。基本语法chmod[ugoa][+-=][rwx]文件名u=所有者g=组o=其他a=所有常用用法示例chmodu+xscript.sh:为文件所有者(u)添加(+)执行权限(x)chmodg-wdocument.txt:为所属组(g)移除(-)写入权限(w)chmoda=rxshared_file:为所有用户(a)设置(=)仅可读和执行(rx)权限实战演练所有者添加执行权限chmodu+xfile.sh组和其他添加读权限chmodgo+rreport.pdf所有人设为只读执行chmoda=rxdata.log修改文件权限-chmod（数字法）核心原理将读、写、执行权限量化：r=4,w=2,x=1。通过数字相加，可一次性得到所有者、所属组、其他用户的权限值。基本语法chmod[三位数字]文件名数字位定义第一位：所有者(User)的权限总和

第二位：所属组(Group)的权限总和

第三位：其他用户(Other)的权限总和实战演练1.设置权限为rwxr-x---(所有者全权，组可读执行)chmod750script.sh#7=4+2+1,5=4+1,0=无权限2.设置权限为rw-r--r--(文档通用，仅所有者可写)chmod644document.txt#6=4+2,4=只读,4=只读修改文件所有者-chown功能说明chown命令用于修改文件或目录的所有者和/或所属组，通常需要root管理员权限才能执行。基本语法chown[新所有者][:[新所属组]]文件名/目录名常用选项示例•仅改所有者：sudochownjanefile.txt•仅改所属组：sudochown:devsfile.txt•同时修改：sudochownjane:devsfile.txt实战演练1.单个文件属性修改$sudochownalice:opsreport.pdf#将report.pdf的所有者设为alice，组设为ops2.目录递归修改(重点)$sudochown-Rbob:devteam_project/#-R递归处理，将目录及内部所有文件/子目录属性修改#所有者:bob,所属组:dev💡提示：修改目录权限时，务必使用-R选项进行递归操作，以确保目录下所有层级的文件属性都被同步修改。默认权限-umask核心功能决定新创建文件和目录的默认权限。它的值代表了需要从系统默认权限中“移除”的权限位。基本语法umask[新掩码值]•直接输入umask查看当前值

•后跟数字（如0022）可临时修改常用操作指令查看当前掩码：输入umask(数字显示)或umask-S(符号显示)临时修改掩码：输入umask0002，系统立即生效新的默认权限规则（重启后失效）实战计算示例默认掩码：umask0022文件：666-022=644(rw-r--r--)

目录：777-022=755(rwxr-xr-x)协作掩码：umask0002文件：666-002=664(rw-rw-r--)

目录：777-002=775(rwxrwxr-x)综合练习：创建项目团队与共享目录任务目标目标：创建共享目录，项目组成员可读写，其他员工仅可读。创建项目组：sudogroupaddalpha_team创建项目目录：sudomkdir/opt/project_alpha设置目录权限：chown:alpha_team/opt/project_alpha&chmod775...添加项目成员：usermod-aGalpha_teamalice/bob测试权限：使用不同用户登录验证读写权限。bash—实战演练#1.创建项目组sudogroupaddalpha_team#2.创建并配置目录权限sudomkdir/opt/project_alphasudochown:alpha_team/opt/project_alpha&&sudochmod775$_#3.将用户加入项目组sudousermod-aGalpha_teamalice;sudousermod-aGalpha_teambobTips:此练习综合了组创建、权限设置和用户管理，是Linux系统中企业级权限管理的典型应用场景。总结与回顾U