上一篇我们把 Linux 用户、组、权限的核心概念全部讲了，搞懂了 UGO 模型、rwx 含义、数字权限与符号权限。今天直接进入实战环节：手把手带你学会用户管理、组管理、权限修改、所有者修改等最常用命令。

本篇全程实操，每一条命令都可以直接复制运行，新手跟着敲一遍就能彻底掌握。

一、前置说明（非常重要）

1. 几乎所有用户/组/权限修改都需要 root 权限，普通用户无法直接操作。
2. 你可以：
1. 切换到 root：su -
2. 或直接用 sudo 提权（推荐）：sudo 命令
3. 本文所有示例均在 Anolis OS / CentOS / RHEL / Ubuntu 通用。

二、用户管理实操（最常用命令）

1. 添加用户：useradd

创建新用户时系统通常会：

• 创建 UID（普通用户通常从 1000 开始，具体由 /etc/login.defs 中 UID_MIN 决定）
• 创建同名主组
• 创建家目录 /home/用户名（多数发行版默认如此）

# 创建用户 zhangsanuseradd zhangsan# 指定家目录（不推荐，默认即可）useradd -d /home/zhangsan zhangsan

2. 设置/修改密码：passwd

Linux 创建用户后必须设置密码才能登录。

# 给 zhangsan 设置密码passwd zhangsan

执行后按提示输入密码即可（输入不显示，输入完成直接回车即可）。

3. 删除用户：userdel

# 删除用户，但保留家目录userdel zhangsan# 删除用户 + 家目录 + 邮件存储（谨慎使用）userdel -r zhangsan

4. 查看用户信息

# 查看当前执行命令的用户whoami# 查看用户 UID、GID、所属组id zhangsan# 查看系统所有用户cat /etc/passwd# 普通用户通常 UID ≥ 1000

5. 切换用户：su

# 切换到 zhangsan（只切换用户身份，不加载该用户完整登录环境）su zhangsan# 完全切换（推荐，加载用户完整登录环境）su - zhangsan# 切回 rootsu -

三、用户组管理实操

1. 创建组：groupadd

# 创建组 devgroupadd dev

2. 删除组：groupdel

groupdel dev

3. 将用户加入组（最常用！）

# 把 zhangsan 加入 dev 组（附加组）usermod -aG dev zhangsan

• -a
  ：追加，不删除原有组
• -G
  ：附加组

4. 查看一个用户属于哪些组

groups zhangsan

5. 查看所有组

cat /etc/group

四、权限修改实操（重点！chmod）

chmod = change mode，用来修改文件/目录的 rwx 权限。

有两种用法：数字法（最常用）、符号法。

1. 数字权限法（必背！）

规则：

• r = 4
• w = 2
• x = 1

三个一组：所有者 组 其他用户

最常用权限（直接背）

644 → 普通文件（所有者可写，其他只读）755 → 目录/脚本（所有者可写，其他可看可执行）700 → 私人目录，别人不能看600 → 私钥/密码文件777 → 非常危险，生产环境应避免使用

示例

# 给文件 644 权限chmod 644 test.txt# 给目录 755 权限chmod 755 project/# 给目录 700 权限（仅自己能用）chmod 700 mydir/

2. 符号权限法（适合临时修改）

格式：

chmod [u/g/o/a] [+/-/=] [r/w/x] 文件

• u=所有者 g=组 o=其他 a=全部
• 添加 - 去掉 = 设置

示例：

# 给所有者加执行权限chmod u+x test.sh# 给组去掉写权限chmod g-w test.txt# 所有用户都加读权限chmod a+r readme.txt

3. 递归修改目录权限（常用！）

-R 递归修改目录内所有文件/子目录：

chmod -R 755 /data/project/

五、修改文件所有者/组：chown

chown = change owner，修改文件所属用户 + 组。

1. 修改所有者

chown zhangsan test.txt

2. 同时修改所有者和组

chown zhangsan:dev test.txt

3. 递归修改目录所有者

chown -R zhangsan:dev /data/project/

六、最经典实战案例（新手必练）

我们做一套完整实战，跟着敲一遍 = 学会本章 90%。

目标

1. 创建用户 wangwu
2. 创建组 test
3. 把 wangwu 加入 test 组
4. 创建目录 /data/testdir
5. 设置目录权限 775，允许组内读写
6. 修改目录所有者为 root，组为 test

命令（复制可运行）

# 1 创建用户useradd wangwupasswd wangwu# 2 创建组groupadd test# 3 加入组usermod -aG test wangwu# 4 创建目录mkdir -p /data/testdir# 5 权限 775：所有者rwx，组rwx，其他r-xchmod 775 /data/testdir# 6 改所有者和组chown -R root:test /data/testdir

完成后：

• root：拥有完全控制权限
• test 组成员（wangwu）：可读写创建文件
• 其他用户：只能看，不能改

七、新手高频错误与避坑

1. 目录必须有 x 权限才能进入 只给 r 没用，必须 r+x

2. 删除文件看目录权限，不看文件权限 哪怕文件是只读，目录有 w 就能删

3. 不要随便 chmod 777 生产服务器等于“欢迎入侵”

4. 不要递归改 / 、/etc、/bin 权限 系统直接崩溃

5. 添加组必须用 -aG，只用 -G 会清空原有组

   正确：usermod -aG dev zhangsan错误：usermod -G dev zhangsan

八、本章命令速查表（建议收藏）

useradd      新增用户passwd       设置密码userdel      删除用户su           切换用户id           查看UID/GIDgroups       查看用户所属组groupadd     新建组groupdel     删除组usermod -aG  将用户加入附加组chmod        修改权限chown        修改所有者和组chmod -R     递归修改权限chown -R     递归修改所有者

文 / 零距技术仓记录每一次真实的折腾 (#^.^#)🚀 想看到更多实用折腾技巧？👉 先关注💬 评论区说说你的经历或想看的内容👍 点赞表示支持🔁 顺手分享给也在折腾的人，让大家都少踩坑 😎