前言

Linux 是一个多用户、多任务操作系统，账号管理、权限控制是 Linux 运维最基础、最重要的内容，也是企业面试必考点。

本文依据 账号和权限管理 整理，结合 CentOS 7 实操，内容包括：

• 用户 / 组账号概念
• 用户创建、修改、删除
• 组账号管理
• 文件权限详解
• chmod、chown 实操
• 常见企业用法

适合：初学 Linux、准备考证、面试复习、日常运维。

---

一、用户账号和组账号概述

1.1 用户账号分类

• 超级用户（root）
  • UID=0
  • 拥有系统最高权限，可做任何操作
• 普通用户
  • UID 一般从 1000 开始
  • 权限受限，只能操作自己文件
• 程序用户（系统用户）
  • UID 1–999
  • 无登录权限，用来运行服务：www、mail、ftp、nginx 等

1.2 组账号分类

• 基本组（私有组）：创建用户默认自带，只有自己
• 附加组（公有组）：多个用户加入，用于共享权限

1.3 关键配置文件

• /etc/passwd：用户信息（用户名、UID、GID、家目录、shell）
• /etc/shadow：加密密码、有效期、锁定
• /etc/group：组信息

---

二、用户账号管理

2.1 创建用户：useradd

useradd 用户名

常用参数：

• -u UID：指定 UID
• -g 组名：指定基本组
• -G 组名：加入附加组
• -m：自动创建家目录
• -s /sbin/nologin：禁止登录

示例：

# 创建用户 tom，UID=2000，家目录自动建
useradd -u 2000 -m tom

# 创建 nginx 程序用户，禁止登录
useradd -s /sbin/nologin nginx

2.2 设置密码：passwd

passwd 用户名

• root：可以直接改任何人密码
• 普通用户：只能改自己密码

示例：

passwd tom

2.3 修改用户：usermod

usermod [选项] 用户名

常用：

• -u：改 UID
• -g：改基本组
• -G：改附加组
• -L：锁定用户
• -U：解锁用户

示例：

# 锁定 tom
usermod -L tom

# 解锁 tom
usermod -U tom

# 加入附加组 users
usermod -G users tom

2.4 删除用户：userdel

userdel 用户名

# 彻底删除（含家目录）
userdel -r tom

---

三、组账号管理

3.1 创建组：groupadd

groupadd dev

3.2 修改组：groupmod

# 改名
groupmod -n newdev dev

3.3 删除组：groupdel

groupdel dev

注意：不能删除用户的基本组，必须先删用户。

3.4 查询账号信息

id tom
cat /etc/passwd
cat /etc/group

---

四、目录和文件权限管理

4.1 权限类型

Linux 权限分三类：读 r、写 w、执行 x

对应数字：

• r = 4
• w = 2
• x = 1

对象分三类：

• u：所有者
• g：所属组
• o：其他人

4.2 查看权限：ls -l

ls -l test.txt

输出示例：

plaintext

-rw-r--r-- 1 root root 0 May 22 10:00 test.txt

含义：

• -：普通文件
• rw-：所有者权限
• r--：所属组权限
• r--：其他人权限

4.3 修改权限：chmod

两种方式：数字模式（推荐）、字符模式

数字模式

# rwxr-xr-x = 755
chmod 755 test.txt

# 目录递归改权限
chmod -R 755 /data

字符模式

chmod u+x,g-w,o=r test.txt

4.4 修改归属：chown、chgrp

# 改所有者+组
chown tom:dev test.txt

# 只改组
chgrp dev test.txt

# 递归
chown -R tom:dev /data

---

五、总结（考试 / 面试必背）

1. root：UID=0，最高权限
2. 普通用户：UID≥1000
3. useradd、passwd、usermod、userdel 为用户管理四件套
4. groupadd、groupdel 管理组
5. 权限数字：r=4、w=2、x=1
6. chmod 改权限，chown 改归属
7. 企业原则：普通用户日常操作，root 少用；权限最小化