用户与权限管理是系统管理中的重要任务，涉及创建、删除用户，管理用户组，以及设置文件和目录的权限。通过 Shell 脚本，可以自动化执行这些任务，提高管理效率。以下是用户与权限管理的详细说明和示例。

1. 用户管理

1.1 创建用户

使用 useradd 命令创建用户：

sudo useradd -m username  # -m 选项创建用户主目录
sudo passwd username      # 设置用户密码

1.2 删除用户

使用 userdel 命令删除用户：

sudo userdel -r username  # -r 选项删除用户主目录

1.3 修改用户属性

使用 usermod 命令修改用户属性：

sudo usermod -aG groupname username  # 将用户添加到组
sudo usermod -s /bin/bash username   # 修改用户的默认 Shell

1.4 查看用户信息

使用 id 命令查看用户信息：

id username

2. 用户组管理

2.1 创建用户组

使用 groupadd 命令创建用户组：

sudo groupadd groupname

2.2 删除用户组

使用 groupdel 命令删除用户组：

sudo groupdel groupname

2.3 将用户添加到组

使用 usermod 命令将用户添加到组：

sudo usermod -aG groupname username

2.4 查看用户组信息

使用 getent 命令查看用户组信息：

getent group groupname

3. 文件与目录权限管理

3.1 查看权限

使用 ls -l 查看文件或目录的权限：

ls -l file.txt

3.2 修改权限

使用 chmod 命令修改文件或目录的权限：

chmod 755 file.txt  # 设置权限为 rwxr-xr-x
chmod u+x file.txt  # 给所有者添加执行权限

3.3 修改所有者

使用 chown 命令修改文件或目录的所有者：

sudo chown username:groupname file.txt

3.4 修改所属组

使用 chgrp 命令修改文件或目录的所属组：

sudo chgrp groupname file.txt

4. 特殊权限

4.1 SUID（Set User ID）

• 设置 SUID：

chmod u+s file

• 清除 SUID：

chmod u-s file

4.2 SGID（Set Group ID）

• 设置 SGID：

chmod g+s file

• 清除 SGID：

chmod g-s file

4.3 Sticky Bit

• 设置 Sticky Bit：

chmod +t directory

• 清除 Sticky Bit：

chmod -t directory

5. 综合示例脚本

以下是一个综合示例脚本，演示了用户与权限管理的常见任务：

#!/bin/bash
# 综合示例：用户与权限管理

# 创建用户
echo "Creating a new user..."
sudo useradd -m testuser
sudo passwd testuser

# 创建用户组
echo "Creating a new group..."
sudo groupadd testgroup

# 将用户添加到组
echo "Adding user to group..."
sudo usermod -aG testgroup testuser

# 查看用户信息
echo "User information:"
id testuser

# 查看用户组信息
echo "Group information:"
getent group testgroup

# 创建测试文件
echo "Creating a test file..."
echo "This is a test file." > testfile.txt
ls -l testfile.txt

# 修改文件权限
echo "Changing file permissions..."
chmod 755 testfile.txt
ls -l testfile.txt

# 修改文件所有者
echo "Changing file owner..."
sudo chown testuser:testgroup testfile.txt
ls -l testfile.txt

# 设置 SUID
echo "Setting SUID on file..."
chmod u+s testfile.txt
ls -l testfile.txt

# 清理
echo "Cleaning up..."
sudo userdel -r testuser
sudo groupdel testgroup
rm testfile.txt

echo "User and permission management tasks completed."

6. 总结

• 用户管理包括创建、删除用户，以及修改用户属性。
• 用户组管理包括创建、删除用户组，以及将用户添加到组。
• 文件与目录权限管理包括查看、修改权限，以及修改所有者和所属组。
• 特殊权限（SUID、SGID、Sticky Bit）可以增强文件的安全性。
• 通过编写脚本，可以自动化执行用户与权限管理任务，提高管理效率。