linux用户和组管理核心是创建/删除与权限分配:adduser/deluser管理用户,groupadd/usermod -aG管理组,chmod/chown设置文件权限,sudo组实现提权。
Linux 的用户和组管理,核心就两件事:创建/删除、分配权限。不用记一堆命令,先搞懂逻辑,再动手操作,基本就稳了。
用户是谁?怎么加一个新用户?
用户是系统里能登录、执行命令的“人”(也可能是服务账号)。普通用户默认没管理员权限,安全又清晰。
- 加用户:用 sudo adduser 用户名 —— 会自动建家目录、设密码、给默认组,适合新手
- 删用户:用 sudo deluser 用户名(只删账号)或 sudo deluser –remove-home 用户名(连家目录一起删)
- 查看当前用户:命令行敲 whoami;看所有用户:查 /etc/passwd 文件(每行一个用户,但别直接改!)
组是干啥的?为什么不能跳过?
组是“权限打包器”。比如把开发人员全加进 dev 组,再给项目目录设成 dev 组可写,大家就都能改代码——不用一个个设权限。
- 建组:sudo groupadd 组名
- 加人进组:sudo usermod -aG 组名 用户名(-aG 很关键,不加 -a 会把用户从其他组踢出去!)
- 看用户属于哪些组:登录后敲 groups,或用 id 用户名
权限怎么和用户、组挂钩?三列数字不是玄学
文件权限像三扇门:所有者(user)|所属组(group)|其他人(others),每扇门有 r(读)、w(写)、x(执行)三种锁。
PHPEIP 
0
PhpEIP企业信息化平台主要解决企业各类信息的集成,能把各种应用系统(如内容管理系统,网上商城,论坛系统等)统一到企业信息化平台中,整个系统采用简单易用的模板引擎,可自定义XML标签,系统采用开放式模块开发,符合开发接口的模块可完全嵌入到平台;内容管理模块可自定义内容模型,系统自带普通文章模型和图片集模型,用户可以定义丰富的栏目构建企业门户,全站可生成静态页面,提供良好的搜索引擎优化;会员管理模
0 
- 用 ls -l 看权限,比如 -rw-r–r– 表示:所有者可读写,组和其他人只能读
- 改权限用 chmod 644 文件名(数字对应:r=4, w=2, x=1,相加得单组权限,如 rw-=6)
- 改归属用 chown 用户:组 文件名,比如 sudo chown alice:dev project/
管理员权限不是靠“改密码”,而是靠 sudo 组
Linux 不让普通用户直接当 root,而是让可信用户加入 sudo 组,临时提权。
- 把用户加进 sudo 组:sudo usermod -aG sudo 用户名
- 之后该用户执行命令时加 sudo,输自己密码就能以 root 身份运行,比如 sudo apt update
- 检查是否生效:登录该用户,运行 sudo -l,能看到允许执行的命令列表
基本上就这些。不复杂,但容易忽略 -aG、sudo 组、chmod 数字含义这几个点。多练两次,新建用户→加组→改权限→试 sudo,整个链路就串起来了。