Linux如何创建用户与用户组_Linux用户权限规范化配置

创建用户组并合理分配权限可提升Linux系统安全与管理效率。1. 使用groupadd创建developers组，并通过grep验证；2. 用useradd -m -g -G创建用户alice并分配主组及附加组，passwd设置密码；3. 利用chown、chmod、setfacl等命令配置文件归属与访问权限，共享目录设SGID位（chmod 2770）以继承组权限；4. 按职能划分用户组，避免直用root，启用sudo审计与ACL策略，定期清理账户，强化系统可维护性与安全性。

在Linux系统中，合理创建用户与用户组并配置权限，是保障系统安全和实现资源有序管理的基础。通过规范化的用户权限配置，可以有效避免误操作、提升协作效率，并满足多用户环境下的访问控制需求。

创建用户组

用户组用于将多个用户归类，便于统一管理文件和目录的访问权限。使用groupadd命令可创建新的用户组。

语法示例：

• sudo groupadd developers —— 创建名为 developers 的用户组

可通过查看 /etc/group 文件确认是否创建成功：

• grep developers /etc/group

创建用户并分配组

使用useradd命令创建用户，可指定主组、附加组和家目录等配置。

常用选项：

• -m：自动创建用户的家目录
• -g：指定用户的主组
• -G：指定附加组（可多个）
• -s：设置登录Shell

示例：

• sudo useradd -m -g developers -G wheel,sudo -s /bin/bash alice

上述命令创建用户 alice，主组为 developers，同时加入 wheel 和 sudo 组以获得管理员权限，并设置默认Shell为bash。

闪念贝壳

闪念贝壳是一款AI 驱动的智能语音笔记，随时随地用语音记录你的每一个想法。

218

查看详情

接着为用户设置密码：

• sudo passwd alice

管理用户权限与文件访问控制

创建用户和组后，需配合文件权限设置实现精细化控制。Linux使用chmod、chown和setfacl等工具管理访问权限。

常见操作：

• 更改文件所属： sudo chown alice:developers project.log
• 设置读写执行权限： chmod 660 project.log（属主和属组可读写）
• 设置ACL精细权限（如允许特定用户访问）：
  setfacl -m u:bob:rw project.log

对于共享目录，建议设置SGID位，确保新创建的文件继承父目录组：

• chmod 2770 /shared/developers（2代表SGID）
• chown root:developers /shared/developers

规范化建议

为提升系统可维护性与安全性，推荐以下实践：

• 按职能划分用户组，如 developers、ops、testers 等
• 避免直接使用root操作，应通过普通用户+sudo方式提权
• 定期审查/etc/passwd和/etc/group，清理闲置账户
• 启用sudo日志审计，记录关键操作行为
• 对敏感目录启用ACL策略，实现更灵活的权限控制

基本上就这些。合理规划用户与组结构，结合权限机制，能让Linux系统更安全、更易于管理。不复杂但容易忽略细节，比如SGID或ACL的使用，值得在实际部署中重点关注。

以上就是Linux如何创建用户与用户组_Linux用户权限规范化配置的详细内容，更多请关注php中文网其它相关文章！