Linux系统用户如何创建_用户组权限分配核心逻辑快速掌握【指导】

Linux权限核心是“用户-组-其他”三级生效、一主多附组关系、属组匹配决定访问；主组定新建文件默认属组，附加组仅用于访问属组为该组的资源，权限不叠加。

Linux 用户组与权限分配的核心逻辑，其实就三点：用户归属组决定默认权限、文件属组影响组内成员访问、权限位（rwx）按“用户-组-其他”三级生效。掌握这三点，就能快速理清权限问题。

用户和组的关系不是“多对多”，而是“一主多附”

每个用户有且仅有一个主组（primary group），创建用户时自动创建同名主组；同时可加入多个附加组（supplementary groups）。主组影响新建文件的默认属组，附加组决定能否访问其他用户设置为该组可读写的资源。

• 查看当前用户主组和附加组：id 或 groups
• 新建用户并指定主组：useradd -g devgroup -G docker,www newuser（-g设主组，-G加附加组）
• 修改已有用户附加组：usermod -aG ftp,backup alice（-aG是追加，漏掉 -a 会清空原有附加组）

文件权限中的“组”字段，只认属组，不认附加组身份

一个文件属组是 www，权限为 rw-rw----，那么只有属组为 www 的用户（且在 www 组中）才能用组权限访问。即使用户 bob 在 www 组里，但文件属组是 dev，那 bob 就只能走“其他”权限——除非他还是文件所有者。

标签： linux html docker linux系统