用户、组与权限
了解 Linux 如何通过用户、组、所有权、权限位、sudo 和 umask 来控制对文件和管理操作的访问。本课程将为你打下访问控制的基础,帮助你安全地管理共享系统,并理解为什么某些操作会成功,而另一些会被拒绝。
为什么这很重要
Linux 是为多用户环境而构建的,访问控制是任何系统最重要的保护措施之一。无论你是要保护配置文件、实现团队协作,还是限制特权操作,都需要理解所有权和权限的工作原理。如果没有这些基础,很容易造成安全漏洞或破坏正常的业务流程。
你将学到什么
- 理解 Linux 访问控制中用户和组的角色。
- 读取文件和目录的所有权详情及权限位。
- 使用符号表示法和八进制表示法修改权限。
- 更谨慎地使用
sudo和 root 特权,并提高风险意识。 - 通过
umask理解默认权限。 - 应用这些概念构建一个既实用又安全的共享工作空间。
课程路线图
本课程从用户和组模型开始,让你了解系统如何识别用户以及访问权限是如何组织的。接着,你将学习文件所有权和组所有权,它们决定了谁拥有文件以及谁可以共享对文件的访问权限。
之后,你将学习如何读取权限位并将其转化为实际的访问规则。下一阶段重点介绍使用符号和八进制方法修改权限,随后是 sudo 的使用,以便你能够区分普通用户操作与特权管理操作。
最后一个实验主题将介绍 umask,解释为什么新创建的文件和目录会带有特定的默认权限。课程最后是「安全团队工作空间」挑战,你将在该挑战中把用户、组和权限应用到真实的协作场景中。
课程目标人群
本课程适合那些已经掌握了单用户命令行基础,并希望进一步理解访问控制、特权边界以及安全多用户工作流程的 Linux 学习者。
学习成果
学完本课程后,你将能够检查和调整所有权与权限,更安全地使用提升后的特权,并清晰地判断 Linux 系统中谁可以访问什么资源。
