8.3 用户、权限与sudo
"权限管理的本质,是最小授权原则。"
本章目标:掌握用户与组管理、文件权限与 sudo 授权。
1. 用户与组基础
Linux 中每个文件都有:
- 所有者(user)
- 所属组(group)
- 其他人(others)
查看用户与组:
bash
id
cat /etc/passwd
cat /etc/group2. 创建与管理用户
bash
useradd devops
passwd devops
usermod -aG wheel devops
id devops说明:
wheel组在 RHEL 系中常用于 sudo 管理员授权。
3. 文件权限(rwx)
权限分三段:u g o,分别对应所有者、组、其他人。
bash
touch /tmp/perm.txt
chmod 640 /tmp/perm.txt
chown devops:devops /tmp/perm.txt
ls -l /tmp/perm.txt常见数字权限:
7 = rwx6 = rw-5 = r-x4 = r--
4. sudo 基础
建议用 visudo 修改 sudo 配置,避免语法错误。
bash
visudo常见授权示例(在 sudoers 中):
text
%wheel ALL=(ALL) ALL5. RHCSA 风格小练习
任务:
- 新建用户
student。 - 让
student可使用 sudo。 - 创建
/opt/project并赋予student所有权。
Next: 从“能操作”走向“能维护”:8.4 进程、服务与日志(systemd)