随着计算机技术的不断发展,Linux操作系统早已成为了好多企业和个人使用的重要平台。在Linux系统下,用户的创建和权限的设置是十分重要的,由于这关系到了系统使用的安全性和运行的稳定性。本文将为你们介绍怎样在Linux系统下创建用户和设置只读权限。

一、创建用户

Linux系统中,创建用户的是useradd,具体的句型格式如下:

useradd[-uuid][-ginitial_group][-Ggroup[,…]][-dhome_dir][-s][-ccomment][-m[-ktemplate]][-finactive][-eexpire][-L[UC]|[-]password]username

其中,各个选项的涵义如下:

1.-uuid:指定用户的UID,这个UID必须是惟一的,且不能和其它用户或组的UID相同;

2.-ginitial_group:指定用户所属的主组;

3.-Ggroup[,…]:指定用户所属的附加组;

4.-dhome_dir:指定用户的主目录;

5.-sshell:指定用户的默认shell;

6.-ccomment:指定用户的注释信息;

7.-m[-ktemplate]:创建用户的主目录,假如主目录早已存在则不会重新创建,-k选项可以指定要复制的目录;

8.-finactive:指定用户未登入多长时间后就被锁定;

9.-eexpire:指定用户的帐号失效日期;

10.-L[UC]|[-]password:锁定用户的密码。

比如,我们要创建一个名为zhangsan的用户,则可以执行以下:

useraddzhangsan

创建完成后,我们可以使用以下查看新创建的用户的信息:

idzhangsan

二、只读权限设置

在Linux系统中,我们可以使用chmod命令来设置文件和目录的权限。其中linux赋予用户读写权限,只读权限的代码是4,具体的句型格式如下:

chmod[who][+|-|=][mode][file/dir]

其中,各个选项的含意如下:

1.who:表示作用的对象,可以是u(用户)、g(用户组)或o(其它用户),也可以是a(所有人);

2.+|-|=:表示操作的权限,+表示添加权限linux命令详解词典,-表示删掉权限,=表示赋于权限;

3.mode:表示要设置的权限,可以是r(读取)、w(写入)或x(执行),也可以是数字,表示具体的权限值;

4.file/dir:表示要设置权限的文件或目录。

比如,我们要将文件file.txt的权限设置为只读,可以执行以下命令:

chmodu-wfile.txt

这个命令的含意是,将文件file.txt的用户权限(即owner权限)的写入权限(w)除去,因而使这个文件只才能被读取。

三、批量设置只读权限

假如我们须要同时将多个文件或目录的权限设置为只读,这么单独使用chmod命令似乎不太便捷。在这些情况下,我们可以使用find命令来查找符合条件的文件,并使用xargs命令将它们传递给chmod命令。具体的命令如下:

find.-typef|xargschmodu-w

这个命令的含意是linux操作系统下载,先用find命令查找当前目录下的所有文件(-typef),之后将它们传递给xargs命令,在xargs命令中执行chmodu-w来去除它们的用户写入权限(u-w)。

在Linux系统中,用户的创建和权限的设置是极其重要的。本文介绍了怎样创建用户并设置只读权限,希望对你们有所帮助。同时,我们也强烈建议你们在使用Linux系统时,一定要注意系统的安全性和运行的稳定性,防止何必要的风险和问题。

相关问题拓展阅读:

怎样在Linux下设置访问控制列表(ACL)来控制用户的权限

Linux下的访问控制列表(ACL)主要拿来控制用户的权限,可以做到不同用户对同一文件有不同的权限,这么具体要怎么操作呢?下边小编就教你怎样在Linux下设置访问控制列表(ACL)来控制用户的权限。

使用拥有权限控制的Liunx,工作是一件轻松的任务。它可以定义任何user,group和other的权限。无论是在桌面笔记本或则不会有好多用户的虚拟Linux实例,或则当用户不乐意分享她们之间的文件时,这样的工作是很棒的。但是,假如你是在一个小型组织,你运行了运颂毕NFS或则Samba服务给不同的用户,之后你将会需樱稿要灵活的选购并设置好多复杂的配置和权限去满足你的组织不同的需求。

Linux(和其他Unix等POSIX兼容的操作系统)有一种被称为访问控制列表(ACL)的权限控制方式,它是一种权限分配之外的普遍范式。诸如,默认情况下你须要确认3个权限组:owner、group和other。而使用ACL,你可以降低权限给其他用户或组别,而不单只是简单的“other”或者是拥有者不存在的组别。可以容许指定的用户A、B、C拥有写权限而不再是让她们整个组拥有写权限。

ACL支持多种Linux文件系统,包括ext2,ext3,ext4,XFS,Btfrs,等。假如你不确定你的文件系统是否支持ACL,请参考文档。

在文件系统使ACL生效

首先,我们须要安装工具来管理ACL。

Ubuntu/Debian中:

$sudoapt-getinstallacl

CentOS/Fedora/RHEL中:

#yum-yinstallacl

Archlinux中:

#pacman-Sacl

出于演示目的,我将使用ubuntuserver版本,其他版本类似。

安装ACL完成后,须要激活我们c盘分区的ACL功能,这样我们能够使用它。

首先,我们检测ACL功能是否早已开启。

$mount

你可以注意到,我的root分区中ACL属性早已开启。万一你没有开启,你须要编辑/etc/fstab文件,在你须要开启ACL的分区的选项前降低acl标记。

如今我们须要重新挂载分区(我喜欢完全重启,由于我不想遗失数据),假如你对旁芹其它分区开启ACL,你必须也重新挂载它。

$sudomount/-oremount

干的不错!如今我们早已在我们的系统中开启ACL,让我们开始和它一起工作。

ACL范例

基础ACL通过两条命令管理:setfacl用于降低或则更改ACL,getfacl用于显示分配完的ACL。让我们来做一些测试。

我创建一个目录/shared给一个假定的用户,名叫freeuser

$ls-lh/

我想要分享这个目录给其他两个用户test和test2,一个拥有完整权限,另一个只有读权限。

首先,为用户test设置ACL:

$sudosetfacl-mu:test:rwx/shared

如今用户test可以随便创建文件夹,文件和访问在/shared目录下的任何地方。

如今我们降低只读权限给用户test2:

$sudosetfacl-mu:test2:rx/shared

注意test2读取目录须要执行(x)权限

让我来解释下setfacl命令格式:

-m表示更改ACL。你可以降低新的,或更改存在的ACLu:表示用户。你可以使用g来设置组权限test用户名:rwx须要设置的权限。

如今让我向你展示怎样读取ACL:

$ls-lh/shared

你可以注意到,正常权限后多一个+标记。这表示ACL早已设置成功。要具体看一下ACL,我们须要运行:

$sudogetfacl/shared

最后,假如你须要移除ACL:

$sudosetfacl-xu:test/shared

假如你想要立刻擦除所有ACL条目:

$sudosetfacl-b/shared

最后,在设置了ACL文件或目录工作时,cp和mv命令会改变这种设置。在cp的情况下,须要添加“p”参数来复制ACL设置。倘若这不可行,它将会展示一个警告。mv默认联通ACL设置,假若这也不可行,它也会向您展示一个警告。

总结

使用ACL让在你想要分享的文件上拥有更多的能力和控制,非常是在NFS/Samba服务。据悉,假如你的主管共享主机,这个工具是必备的。

里面就是Linux下设置访问控制列表来控制用户权限的方式介绍了,由于ACL的配置和使用较为复杂,初学者在使用的时侯容易出现错误,希望本文介绍的方式才能帮助到你。

Linux如何设置用户通过SFTP访问目录的权限

Linux系统中的每位文件和目录都有访问许可权限,用它来确定谁可以通过何种方法对文件和目录进行访问和操作。

文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只容许读其内容,而严禁对其做任何的修改操作。可执行权限表示准许将该文件作为一个告友程序执行。文件被创建时,文件所有者手动拥有对该文件的读、写和可执行权限,以易于对文件的阅读和更改。用户也可依据须要把访问权限设置为须要的任何敬友拍组合。

有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者通常是文件的创建者。所有者可以容许同组用户有权访问文件,还可以将文件的访问权限赋于系统中的其他用户。在这些情况下,系统中每一位用户都能访问该用户拥有的文件或目录。

每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用ls-l命令显示文件或目录的详尽信息时,最左侧的一列为文件的访问权限。诸如:

$ls-lsobsrc.tgz

-rw-r–r–1rootrootJu1l517:3lsobsrc.tgz

横线代表空许可。r代表只读,w代表写,x代表可执行。注意这儿共有10个位置。之一个字符指定了文件类型。在一般意义上,一个目录也是一个文件。假如之一个字符是横线,表示是一个非目录的文件。假如是d,表示是一个目录。

比如:

–rw-r–r–

普通文件文件主组用户其他用户

是文件sobsrc.tgz的访问权限,表示sobsrc.tgz是一个普通文件;sobsrc.tgz的属主有读写权限;与sobsrc.tgz属主同组的用户只有读权限;其他用户也只有读权限。

确定了一个文件的访问权限后,用户可以借助Linux系统提供的chmod命令来重新设定不同的访问权限。也可以借助chown命令来修改某个文件或目录的所有者。借助chgrp命令来修改某个亮羡文件或目录的用户组。

下边分别对那些命令加以介绍。

linux创建用户只读权限设置的介绍就聊到这儿吧,谢谢你花时间阅读本站内容linux赋予用户读写权限,更多关于linux创建用户只读权限设置,Linux用户创建及只读权限设置手册,怎么在Linux下设置访问控制列表(ACL)来控制用户的权限,Linux如何设置用户通过SFTP访问目录的权限的信息别忘了在本站进行查找喔。

台湾服务器首选后浪云,2H2G首月10元开通。

后浪云()提供简单好用,价钱厚道的新加坡/马来西亚云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

本文原创地址://lrxjmw.cn/rhzlxtxcjyhb.html编辑:刘遄,审核员:暂无