Linux如何给用户分配权限？

酷番叔 • 2025年9月27日 17:10 • 运维技巧 • 阅读 146

在Linux系统中,用户权限管理是保障系统安全与资源合理分配的核心环节，主要通过用户、用户组及文件权限三级控制实现，要准确分配权限，需先理解Linux权限的基本逻辑：任何文件或目录都关联一个所有者（用户）和一个所属组，同时针对三类对象设置权限——所有者（User，u）、所属组（Group，g）、其他用户（Others，o），每类对象包含读（r）、写（w）、执行（x）三种基本权限。

权限表示与修改命令

Linux权限可通过数字法或符号法表示,核心命令为chmod（修改权限）、chown（修改所有者）、chgrp（修改所属组）。

数字法权限表示

将读（r=4）、写（w=2）、执行（x=1）权限值相加，得到三位数权限，分别对应所有者、所属组、其他用户。

7（4+2+1）：rwx（完全权限）
6（4+2）：rw-（读写无执行）
5（4+1）：r-x（读执行无写）
0：无权限

示例：chmod 755 file.txt 表示所有者权限为7（rwx），所属组和其他用户权限为5（r-x）。

符号法权限表示

通过u/g/o/a（a代表all）++r/w/x组合修改权限，更直观。

chmod u+x file.txt：给所有者添加执行权限
chmod g-w dir：移除所属组的写权限
chmod o=r file.txt：设置其他用户为只读

权限与对象关系表

权限类型	数字表示	符号表示	含义
读	4	r	可查看文件内容/目录列表
写	2	w	可修改文件/目录内文件
执行	1	x	可执行文件/进入目录

用户与用户组管理

权限分配需基于用户和用户组,相关命令如下：

创建用户：useradd -m username（-m自动创建家目录）
删除用户：userdel -r username（-r删除家目录）
创建用户组：groupadd groupname
修改用户所属组：usermod -aG groupname username（-aG追加用户到组，不覆盖原组）
查看用户所属组：groups username

文件/目录所有者与所属组修改

修改所有者：chown username file/dir（如chown test project/将project目录所有者设为test）
修改所属组：chgrp groupname file/dir（如chgrp dev project/将project所属组设为dev）
同时修改所有者和所属组：chown username:groupname file/dir（如chown test:dev project/）

实际操作示例

假设需为用户test1和test2分配对/data/project目录的读写权限，步骤如下：

创建用户和组：
groupadd dev（创建开发组）
useradd -m test1 && useradd -m test2（创建用户）
usermod -aG dev test1 && usermod -aG dev test2（将用户加入dev组）
设置目录权限：
chown test1:dev /data/project（设置所有者为test1，所属组为dev）
chmod 770 /data/project（所有者rwx，组rwx，其他用户无权限）
验证权限：
ls -ld /data/project（显示drwxrwx---，确认权限正确）

注意事项

目录执行权限：目录的x权限允许用户进入目录，若无x权限，即使有r也无法查看目录内容。
递归修改权限：使用chmod -R 755 dir可递归修改目录及子文件权限，但需谨慎，避免过度开放权限。
特殊权限：如SUID（4）、SGID（2）、Sticky Bit（1），用于特殊场景（如/usr/bin/passwd的SUID权限），普通场景较少使用。

Linux如何给用户分配权限？