ubuntu環境用戶權限設置

Ubuntu環境用戶權限設置主要涉及用戶/組管理、文件權限配置及特殊權限控制，核心操作如下：

一、用戶與用戶組管理

• 創建/刪除用戶

  sudo adduser 用戶名       # 創建用戶（自動創建同名組）  
  sudo deluser 用戶名      # 刪除用戶（保留主目錄需加--remove-home）  
  

• 修改用戶信息

  sudo usermod -l 新用戶名 舊用戶名  # 修改用戶名  
  sudo usermod -aG 組名 用戶名     # 將用戶添加到附加組（-a避免覆蓋原有組）  
  

• 用戶組操作

  sudo groupadd 組名       # 創建組  
  sudo groupdel 組名       # 刪除組（需先移除所有用戶）  
  

二、文件與目錄權限控制

• 查看權限

  ls -l 文件/目錄路徑      # 顯示權限（如-rwxr-xr--）  
  

• 修改權限
  • 數字模式（推薦）：

    chmod 755 文件         # 所有者：rwx，組和其他：rx  
    chmod -R 755 目錄      # 遞歸修改目錄及子內容權限  
    

  • 符號模式：

    chmod u+x 文件         # 給所有者添加執行權限  
    chmod g-w 文件         # 移除組寫權限  
    

• 修改所有者/所屬組

  sudo chown 用戶名:組名 文件/目錄  # 同時修改所有者和組  
  sudo chgrp 組名 文件/目錄         # 僅修改所屬組  
  

三、高級權限管理

• sudo權限配置

  sudo visudo              # 安全編輯sudoers文件  
  # 示例：允許用戶執行特定命令  
  用戶名 ALL=(ALL:ALL) /usr/bin/apt,/usr/bin/systemctl  
  

• ACL（訪問控制列表）

  sudo apt-get install acl  # 安裝工具  
  sudo setfacl -m u:用戶名:rwx 文件  # 給特定用戶添加權限  
  sudo getfacl 文件         # 查看ACL權限  
  

四、安全注意事項

• 最小權限原則：僅授予必要權限，避免使用chmod 777。
• 定期審查：通過ls -l或find / -perm -4000檢查特殊權限文件。
• 備份配置：修改/etc/sudoers前建議備份。

以上命令需在終端執行，部分操作需sudo權限。參考來源：。