liunx用户权限

### Linux 用户权限设置与管理 Linux 的用户权限管理是一个多层次的安全体系，旨在保护系统的资源不被未经授权的访问或操作。以下是关于 Linux 用户权限设置与管理的关键知识点： #### 1. 用户分类 在 Linux 中，用户主要分为三类： - **超级用户 (root)**：拥有最高权限，能够执行任何系统级别的操作[^2]。 - **普通用户**：由管理员创建，权限受到严格限制，通常仅能在其家目录下进行操作[^4]。 - **系统用户**：用于运行特定的服务或守护进程，不具备登录能力。 #### 2. 创建新用户 可以通过 `useradd` 命令创建新的普通用户。例如： ```bash sudo useradd newuser ``` 此命令会创建一个名为 `newuser` 的账户，并为其分配默认配置。 为了使该用户能正常登录，还需要设置密码： ```bash sudo passwd newuser ``` #### 3. 删除用户 如果不再需要某个用户，可以使用 `userdel` 命令将其删除。例如： ```bash sudo userdel username ``` 若要一并删除用户的家目录及其数据，则需加上 `-r` 参数： ```bash sudo userdel -r username ``` #### 4. 权限管理基础 Linux 使用基于文件的权限模型，每种类型的文件都有对应的读 (`r`)、写 (`w`) 和执行 (`x`) 权限。通过以下命令可查看和调整这些权限： - 查看文件权限： ```bash ls -l filename ``` - 修改文件所有者： ```bash sudo chown newowner filename ``` - 更改文件所属组： ```bash sudo chgrp newgroup filename ``` - 调整文件权限： ```bash chmod permissions filename ``` 其中，`permissions` 可以是以八进制表示的具体数值（如 `755`），也可以是符号模式（如 `u+x` 表示给当前用户增加执行权限）。更多细节参见参考资料[^3]。 #### 5. 授予管理员权限 为了让某些普通用户具备部分 root 功能，可通过编辑 `/etc/sudoers` 文件实现。具体方法如下： - 编辑 `/etc/sudoers` 文件： ```bash sudo visudo ``` - 添加类似下面的一行来授予指定用户完全的 root 权限： ``` username ALL=(ALL) ALL ``` 这使得 `username` 能够通过输入自己的密码临时获得超级用户的能力。 #### 6. 数据库用户管理（以 MySQL 为例） 对于像 MySQL 这样的数据库服务，在操作系统层面之外还需单独处理数据库内部的用户认证及授权问题。比如新增一个具有有限查询权利的新用户： ```sql CREATE USER 'dbuser'@'localhost' IDENTIFIED BY 'password'; GRANT SELECT ON databasename.* TO 'dbuser'@'localhost'; FLUSH PRIVILEGES; ``` 上述 SQL 片段展示了如何定义一个新的数据库用户以及给予他只读权限[^1]。 ---