权限管理|系统安全：linux权限命令及sudo使用详解

权限管理|系统安全：Linux权限命令及sudo使用详解
**

1. Linux权限基础

   

   • 文件权限类型：读(r)、写(w)、执行(x)
   • 权限层级：用户(owner)、组(group)、其他(other)
   • 权限表示：数字模式（如755）、符号模式（如u+rx）

2. 核心命令

   • chmod：修改文件权限（如chmod 755 file或chmod u+x file）
   • chown：更改文件所有者（如chown user:group file）
   • chgrp：更改文件所属组

3. 特殊权限

   • SUID（Set User ID）：以文件所有者身份执行（如chmod u+s file）
   • SGID（Set Group ID）：继承目录组权限
   • Sticky Bit：限制目录内文件删除（如chmod +t /tmp）

4. sudo配置与使用

   

   • 配置文件：/etc/sudoers（通过visudo编辑）
   • 语法规则：用户/组 主机=(目标用户) 命令（如%admin ALL=(ALL) ALL）
   • 常用操作：
     • sudo -l：查看当前用户的sudo权限
     • sudo -u user command：以指定用户身份执行命令

5. 安全实践

   • 最小权限原则：仅授予必要权限
   • 定期审计：检查/var/log/auth.log（日志路径因发行版而异）
   • 避免直接使用root账户

注基于2025年7月前的Linux主流发行版（如Ubuntu、CentOS）通用实践。