新手常見問題解決：Linux用戶權限管理¶

Linux系統的權限管理是保證系統安全和正常運行的核心。作爲新手，可能會遇到密碼重置、權限不足、權限格式看不懂等問題。本文用通俗的方式解釋基礎概念，並針對常見問題給出解決方法。

一、先搞懂“權限系統”的基本邏輯¶

可以把Linux系統想象成一棟公寓樓：
- 用戶：每個用戶是“住戶”，擁有唯一身份。
- 組：幾個用戶組成“家庭”（組），方便統一管理權限。
- 權限：每個文件/目錄像一間房間，權限就是“鑰匙”——不同用戶（住戶）對房間的“讀（r）、寫（w）、執行（x）”權限不同。

二、新手最常見的5個權限問題及解決¶

1. 忘記密碼怎麼辦？¶

• 普通用戶密碼：如果是自己的普通用戶，可請管理員用passwd 用戶名重置（需管理員權限）；或直接切換到root後執行passwd 用戶名。
• root密碼：若忘記root密碼，需進入單用戶模式重置（不同系統略有差異）。以CentOS爲例：
  1. 重啓系統，在Grub菜單按e編輯內核參數，在linux16行末尾加init=/bin/bash，按Ctrl+x啓動。
  2. 進入單用戶後，執行passwd root重置密碼，再exec /sbin/init重啓。

2. 普通用戶執行命令沒權限（如sudo報錯）¶

當用普通用戶執行yum install或systemctl等命令時，提示“xxx不是在sudoers文件中”，原因是用戶未被允許使用sudo。解決方法：
- 切換到root用戶（su -），執行visudo（安全編輯sudo配置文件）。
- 在文件末尾添加：用戶名 ALL=(ALL) ALL（替換“用戶名”爲你的用戶名），保存退出（按Ctrl+x選y確認）。

3. 文件/目錄權限看不懂？怎麼改？¶

權限格式解析：以-rw-r--r--爲例（第一位-表示普通文件，d表示目錄），後9位分三組：
- 第1-3位：所有者（u）的權限（讀+寫=6）
- 第4-6位：所屬組（g）的權限（讀=4）
- 第7-9位：其他用戶（o）的權限（讀=4）

修改權限用chmod：
- 數字法：直接用數字代表權限（r=4，w=2，x=1），例如：
- chmod 755 file.txt：所有者讀+寫+執行（7=4+2+1），組和其他用戶讀+執行（5=4+1）
- chmod 644 file.txt：所有者讀+寫（6=4+2），組和其他用戶讀（4）
- 符號法：通過操作符增減權限，例如：
- chmod u+x file.txt：給所有者加執行權限（u=所有者，+x=加執行）
- chmod go-rw dir/：給組和其他用戶移除讀寫權限（g=組，o=其他，-rw=減讀寫）

4. 目錄權限改了還是進不去？¶

目錄需要“執行權限（x）”才能進入。例如，給目錄test設了chmod 755 test但仍進不去，可能是：
- 目錄所有者或組不對：執行ls -ld test查看所有者/組，用chown 用戶名:組名 test修改。
- 沒給執行權限：目錄的“執行權限（x）”對用戶必須開啓，否則無法進入。例如chmod +x test（給所有用戶加執行權限）。

5. 自己創建的用戶/組怎麼管理？¶

• 創建用戶：useradd 用戶名（CentOS/RHEL）或adduser 用戶名（Ubuntu），再passwd 用戶名設密碼。
• 創建組：groupadd 組名，再usermod -g 組名 用戶名（將用戶加入新組）。
• 修改用戶組：usermod -G 組名 用戶名（給用戶附加多個組）。

三、安全小貼士¶

• 最小權限原則：普通用戶僅分配必要權限，避免給其他用戶開過多w或x權限。
• sudoers文件別亂改：用visudo而非直接vi編輯，防止語法錯誤導致系統崩潰。
• 查權限用ls -l：執行ls -l 文件名可直接查看權限、所有者、組信息，快速定位問題。

Linux權限管理看似複雜，實則只要記住“用戶、組、權限”三大要素，遇到問題一步步排查（如ls -l看權限、chmod改權限），就能逐步掌握。多練習簡單命令（如chmod 700、chown），熟悉後管理權限會越來越輕鬆。