1_ 掌握网站开发的基本流程 要求:熟悉网站开发与设计的基本流程.,交互网站模板,如何建设网站后台,网站关键词添加#x1f343; 予枫#xff1a;个人主页#x1f4da; 个人专栏: 《Java 从入门到起飞》《读研码农的干货日常》#x1f4bb; Debug 这个世界#xff0c;Return 更好的自己#xff01; 引言 做Linux开发或运维的同学#xff0c;几乎都踩过权限的坑#xff1a;改个配置文件… 予枫个人主页 个人专栏: 《Java 从入门到起飞》《读研码农的干货日常》 Debug 这个世界Return 更好的自己引言做Linux开发或运维的同学几乎都踩过权限的坑改个配置文件提示Permission denied瞎改777权限导致服务器被攻击不知道sudo怎么配置而频繁切换root……其实Linux用户权限就像一套“安全门锁”User、Group、rwx权限、sudo提权正是这套门锁的核心部件。今天就从理论到实战把Linux用户权限讲透新手也能轻松拿捏再也不被权限问题困扰文章目录引言一、Linux用户权限基础理论读懂“安全门锁”的核心逻辑1.1 User用户与Group用户组谁能进入“房子”1.2 Root用户Linux系统的“超级管理员”二、rwx权限详解“门锁”的3种核心权限2.1 rwx权限具体含义2.2 权限的数字表示法高频实用三、核心权限命令实战手把手配置“门锁”3.1 chmod修改文件/目录权限最常用示例1用数字表示法修改权限推荐简洁高效示例2用权限符号修改权限灵活适合微调3.2 chown修改文件/目录的所有者和所属组示例3.3 useradd创建新用户示例3.4 passwd设置/修改用户密码示例四、sudo提权配置安全使用“超级权限”4.1 sudo配置原理4.2 实战给普通用户配置sudo权限步骤1用root用户登录执行visudo命令编辑sudoers文件步骤2添加sudo权限配置在文件末尾添加格式用户名 主机名可切换的用户 可执行的命令示例1给yufeng用户配置全部命令的sudo权限常用适合管理员示例2给yufeng用户配置指定命令的sudo权限更安全适合普通开发步骤3保存退出visudo用vim编辑器按Esc输入:wq保存退出即可步骤4测试sudo权限切换到yufeng用户执行需要root权限的命令前缀加sudo五、总结一、Linux用户权限基础理论读懂“安全门锁”的核心逻辑Linux作为多用户、多任务操作系统权限管控是其安全的核心——就像一个房子不同的人用户有不同的开门权限操作权限而用户组就是“住户群组”方便统一管理权限。1.1 User用户与Group用户组谁能进入“房子”User用户Linux中每一个使用者都是一个独立用户每个用户都有唯一的UID用户ID用于系统识别而非用户名。系统用户UID范围0-999用于运行系统服务如root、nginx无需手动创建。普通用户UID范围1000由管理员创建用于日常操作权限受限。Group用户组多个用户的集合每个用户至少属于一个用户组主组可加入多个附加组有唯一的GID用户组ID。作用批量管理权限比如给“开发组”统一分配项目文件夹权限无需逐个设置用户。 小技巧用id 用户名命令可快速查看某个用户的UID、GID及所属用户组新手必记1.2 Root用户Linux系统的“超级管理员”Root用户的UID0是Linux系统中权限最高的用户拥有系统所有操作权限——可以修改任何文件、删除任何目录、执行任何命令相当于“房子的主人”。⚠️ 注意日常操作严禁直接用root用户一旦误操作如rm -rf /会导致系统崩溃风险极高建议用普通用户sudo提权操作。二、rwx权限详解“门锁”的3种核心权限Linux中每个文件/目录都有3组rwx权限分别对应“所有者u、所属组g、其他用户o”相当于“房子主人、同组住户、陌生人”的不同操作权限也可以用数字表示简化配置。2.1 rwx权限具体含义权限符号英文全称对文件的作用对目录的作用rread读取文件内容如cat、more查看目录内文件如lswwrite修改文件内容如vim编辑、echo写入创建/删除/修改目录内文件如touch、rmxexecute执行文件如.sh脚本、可执行程序进入目录如cd❗ 关键提醒目录必须拥有x权限才能进入文件若要执行必须拥有x权限如脚本、程序普通文档如txt无需x权限。2.2 权限的数字表示法高频实用为了简化权限配置rwx权限可对应数字r4、w2、x1每组权限的数字和就是该组的权限值常用组合如下记熟这3个日常够用7rwx421拥有全部权限一般给文件/目录所有者6rw-42拥有读取和修改权限无执行权限适合普通文档5r-x41拥有读取和执行权限无修改权限适合脚本、程序常见权限场景示例普通文档如test.txt644 → 所有者rw-、所属组r–、其他用户r–最安全可执行脚本如test.sh755 → 所有者rwx、所属组r-x、其他用户r-x可执行无修改权限个人目录如/home/yufeng700 → 只有所有者有全部权限其他人无任何权限隐私保护三、核心权限命令实战手把手配置“门锁”理论懂了实战才是关键以下4个命令是Linux权限管理的高频命令结合示例讲解新手跟着敲一遍就能掌握记得点赞收藏后续备用3.1 chmod修改文件/目录权限最常用命令格式chmod [权限值/权限符号] 文件名/目录名示例1用数字表示法修改权限推荐简洁高效# 将test.sh脚本权限改为755所有者rwx其他r-xchmod755test.sh# 将test.txt文档权限改为644所有者rw-其他r--chmod644test.txt# 将/home/yufeng目录权限改为700只有所有者可操作chmod700/home/yufeng示例2用权限符号修改权限灵活适合微调# 给test.txt所有者增加x权限uxchmodux test.txt# 给test.sh所属组删除w权限g-wchmodg-w test.sh# 给所有用户增加r权限araall代表u、g、ochmodar test.sh3.2 chown修改文件/目录的所有者和所属组命令格式chown 所有者:所属组 文件名/目录名冒号分隔可只改所有者或所属组示例# 将test.txt的所有者改为yufeng所属组改为dev开发组chownyufeng:dev test.txt# 只修改目录project的所有者为yufengchownyufeng /home/project# 递归修改目录及子内容的所有者和所属组-R递归常用chown-R yufeng:dev /home/project 小技巧修改目录权限时加上-R参数递归可同时修改目录内所有文件和子目录的权限/所有者避免逐个修改。3.3 useradd创建新用户命令格式useradd [选项] 用户名常用选项-m 自动创建用户家目录-g 指定主组示例# 创建用户yufeng自动创建家目录/home/yufeng主组为usersuseradd-m -gusersyufeng3.4 passwd设置/修改用户密码命令格式passwd 用户名无用户名则修改当前登录用户密码示例# 给yufeng设置密码输入后会提示输入密码密码不显示输入正确即可passwdyufeng# 修改当前登录用户如root的密码passwd⚠️ 密码规范建议设置复杂密码字母数字特殊符号避免简单密码如123456防止服务器被暴力破解。四、sudo提权配置安全使用“超级权限”日常操作中普通用户权限不足频繁切换root用户又太危险这时sudo提权就派上用场了——sudo允许普通用户执行原本只有root才能执行的命令且会记录操作日志方便追溯是Linux运维的必备技能。4.1 sudo配置原理sudo的配置文件是/etc/sudoers该文件权限为440只有root可读取不可修改修改时需用visudo命令自动检查语法避免配置错误导致sudo失效。4.2 实战给普通用户配置sudo权限步骤1用root用户登录执行visudo命令编辑sudoers文件# 编辑sudoers配置文件必须用visudo不可直接vim编辑visudo步骤2添加sudo权限配置在文件末尾添加格式用户名 主机名可切换的用户 可执行的命令示例1给yufeng用户配置全部命令的sudo权限常用适合管理员yufengALL(ALL)ALL解释yufeng用户在所有主机ALL上可以切换到所有用户ALL执行所有命令ALL。示例2给yufeng用户配置指定命令的sudo权限更安全适合普通开发yufengALL(ALL)/usr/bin/chmod,/usr/bin/chown解释yufeng用户只能用sudo执行chmod和chown命令其他命令无sudo权限降低风险。步骤3保存退出visudo用vim编辑器按Esc输入:wq保存退出即可步骤4测试sudo权限切换到yufeng用户执行需要root权限的命令前缀加sudo# 切换到yufeng用户su- yufeng# 用sudo执行chmod命令原本普通用户无权限修改系统文件加sudo即可sudochmod755/etc/profile测试成功输入yufeng用户的密码不是root密码即可执行命令若提示“password for yufeng:”输入密码后执行成功说明sudo配置生效。五、总结本文从Linux用户权限的基础理论User/Group、UID/GID、Root到rwx权限详解、4个核心权限命令chmod、chown、useradd、passwd再到sudo提权配置完整覆盖了Linux用户权限与安全门锁的核心知识点从理论到实战新手也能轻松上手。Linux权限管理的核心是“最小权限原则”——给用户/文件分配刚好够用的权限不分配多余权限这样才能最大限度保证服务器安全。日常操作中记住644普通文档、755可执行文件、700个人目录这3个常用权限以及sudo提权的正确配置就能避开大部分权限坑。✨ 我是予枫CSDN资深技术博主专注Linux、后端开发干货分享关注我下期带你解锁更多Linux高级权限技巧避开更多运维坑 留言互动你平时配置Linux权限时还遇到过哪些问题评论区留言一起交流解决方案