Linux用户创建及只读权限设置指南 (linux创建用户只读权限设置)

随着计算机技术的不断发展，Linux操作系统已经成为了很多企业和个人使用的重要平台。在Linux系统下，用户的创建和权限的设置是非常重要的，因为这关系到了系统使用的安全性和运行的稳定性。本文将为大家介绍如何在Linux系统下创建用户和设置只读权限。

一、创建用户

在Linux系统中，创建用户的命令是useradd，具体的语法格式如下：

useradd [-u uid] [-g initial_group] [-G group [,…]] [-d home_dir] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire] [-L [UC]|[-]password] username

其中，各个选项的含义如下：

1. -u uid：指定用户的UID，这个UID必须是唯一的，且不能和其它用户或组的UID相同；

2. -g initial_group：指定用户所属的主组；

3. -G group [,…]：指定用户所属的附加组；

4. -d home_dir：指定用户的主目录；

5. -s shell：指定用户的默认shell；

6. -c comment：指定用户的注释信息；

7. -m [-k template]：创建用户的主目录，如果主目录已经存在则不会重新创建，-k选项可以指定要复制的目录；

8. -f inactive：指定用户未登录多长时间后就被锁定；

9. -e expire：指定用户的账号失效日期；

10. -L [UC]|[-]password：锁定用户的密码。

例如，我们要创建一个名为zhangsan的用户，则可以执行以下命令：

useradd zhangsan

创建完成后，我们可以使用以下命令查看新创建的用户的信息：

id zhangsan

二、只读权限设置

在Linux系统中，我们可以使用chmod命令来设置文件和目录的权限。其中，只读权限的代码是4，具体的语法格式如下：

chmod [who] [+|-|=] [mode] [file/dir]

其中，各个选项的含义如下：

1. who：表示作用的对象，可以是u（用户）、g（用户组）或o（其它用户），也可以是a（所有人）；

2. +|-|=：表示操作的权限，+表示添加权限，-表示删除权限，=表示赋予权限；

3. mode：表示要设置的权限，可以是r（读取）、w（写入）或x（执行），也可以是数字，表示具体的权限值；

4. file/dir：表示要设置权限的文件或目录。

例如，我们要将文件file.txt的权限设置为只读，可以执行以下命令：

chmod u-w file.txt

这个命令的含义是，将文件file.txt的用户权限（即owner权限）的写入权限（w）去掉，从而使这个文件只能够被读取。

三、批量设置只读权限

如果我们需要同时将多个文件或目录的权限设置为只读，那么单独使用chmod命令显然不太方便。在这种情况下，我们可以使用find命令来查找符合条件的文件，并使用xargs命令将它们传递给chmod命令。具体的命令如下：

find . -type f | xargs chmod u-w

这个命令的含义是，先用find命令查找当前目录下的所有文件（-type f），然后将它们传递给xargs命令，在xargs命令中执行chmod u-w来去掉它们的用户写入权限（u-w）。

在Linux系统中，用户的创建和权限的设置是非常重要的。本文介绍了如何创建用户并设置只读权限，希望对大家有所帮助。同时，我们也强烈建议大家在使用Linux系统时，一定要注意系统的安全性和运行的稳定性，避免不必要的风险和问题。

相关问题拓展阅读：

• 如何在Linux下设置访问控制列表(ACL)来控制用户的权限
• Linux怎么设置用户通过SFTP访问目录的权限

如何在Linux下设置访问控制列表(ACL)来控制用户的权限

Linux下的访问控制列表（ACL）主要用来控制用户的权限，可以做到不同用户对同一文件有不同的权限，那么具体要如何操作呢？下面小编就教你如何在Linux下设置访问控制列表（ACL）来控制用户的权限。

使用拥有权限控制的Liunx，工作是一件轻松的任务。它可以定义任何user，group和other的权限。无论是在桌面电脑或者不会有很多用户的虚拟Linux实例，或者当用户不愿意分享他们之间的文件时，这样的工作是很棒的。然而，如果你是在一个大型组织，你运行了运颂毕NFS或者Samba服务给不同的用户，然后你将会需樱稿要灵活的挑选并设置很多复杂的配置和权限去满足你的组织不同的需求。

Linux（和其他Unix等POSIX兼容的操作系统）有一种被称为访问控制列表（ACL）的权限控制方法，它是一种权限分配之外的普遍范式。例如，默认情况下你需要确认3个权限组：owner、group和other。而使用ACL，你可以增加权限给其他用户或组别，而不单只是简单的“other”或者是拥有者不存在的组别。可以允许指定的用户A、B、C拥有写权限而不再是让他们整个组拥有写权限。

ACL支持多种Linux文件系统，包括ext2， ext3， ext4， XFS， Btfrs， 等。如果你不确定你的文件系统是否支持ACL，请参考文档。

在文件系统使ACL生效

首先，我们需要安装工具来管理ACL。

Ubuntu/Debian 中：

$ sudo apt-get install acl

CentOS/Fedora/RHEL 中：

# yum -y install acl

Archlinux 中：

# pacman -S acl

出于演示目的，我将使用ubuntu server版本，其他版本类似。

安装ACL完成后，需要激活我们磁盘分区的ACL功能，这样我们才能使用它。

首先，我们检查ACL功能是否已经开启。

$ mount

你可以注意到，我的root分区中ACL属性已经开启。万一你没有开启，你需要编辑/etc/fstab文件，在你需要开启ACL的分区的选项前增加acl标记。

现在我们需要重新挂载分区（我喜欢完全重启，因为我不想丢失数据），如果你对旁芹其它分区开启ACL，你必须也重新挂载它。

$ sudo mount / -o remount

干的不错！现在我们已经在我们的系统中开启ACL，让我们开始和它一起工作。

ACL 范例

基础ACL通过两条命令管理：setfacl用于增加或者修改ACL，getfacl用于显示分配完的ACL。让我们来做一些测试。

我创建一个目录/shared给一个假设的用户，名叫freeuser

$ ls -lh /

我想要分享这个目录给其他两个用户test和test2，一个拥有完整权限，另一个只有读权限。

首先，为用户test设置ACL：

$ sudo setfacl -m u:test:rwx /shared

现在用户test可以随意创建文件夹，文件和访问在/shared目录下的任何地方。

现在我们增加只读权限给用户test2：

$ sudo setfacl -m u:test2:rx /shared

注意test2读取目录需要执行（x）权限

让我来解释下setfacl命令格式：

-m 表示修改ACL。你可以增加新的，或修改存在的ACLu： 表示用户。你可以使用 g 来设置组权限test 用户名：rwx 需要设置的权限。

现在让我向你展示如何读取ACL：

$ ls -lh /shared

你可以注意到，正常权限后多一个+标记。这表示ACL已经设置成功。要具体看一下ACL，我们需要运行：

$ sudo getfacl /shared

最后，如果你需要移除ACL：

$ sudo setfacl -x u:test /shared

如果你想要立即擦除所有ACL条目：

$ sudo setfacl -b /shared

最后，在设置了ACL文件或目录工作时，cp和mv命令会改变这些设置。在cp的情况下，需要添加“p”参数来复制ACL设置。如果这不可行，它将会展示一个警告。mv默认移动ACL设置，如果这也不可行，它也会向您展示一个警告。

总结

使用ACL让在你想要分享的文件上拥有更多的能力和控制，特别是在NFS/Samba服务。此外，如果你的主管共享主机，这个工具是必备的。

上面就是Linux下设置访问控制列表来控制用户权限的方法介绍了，因为ACL的配置和使用较为复杂，初学者在使用的时候容易出现错误，希望本文介绍的方法能够帮助到你。

Linux怎么设置用户通过SFTP访问目录的权限

Linux系统中的每个文件和目录都有访问许可权限，用它来确定谁可以通过何种方式对文件和目录进行访问和操作。

文件或目录的访问权限分为只读，只写和可执行三种。以文件为例，只读权限表示只允许读其内容，而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个告友程序执行。文件被创建时，文件所有者自动拥有对该文件的读、写和可执行权限，以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何敬友拍组合。

有三种不同类型的用户可对文件或目录进行访问：文件所有者，同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件，还可以将文件的访问权限赋予系统中的其他用户。在这种情况下，系统中每一位用户都能访问该用户拥有的文件或目录。

每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件属主的读、写和执行权限；与属主同组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的详细信息时，最左边的一列为文件的访问权限。例如：

$ ls -l sobsrc. tgz

-rw-r–r– 1 root rootJu1 l5 17:3l sobsrc. tgz

横线代表空许可。r代表只读，w代表写，x代表可执行。注意这里共有10个位置。之一个字符指定了文件类型。在通常意义上，一个目录也是一个文件。如果之一个字符是横线，表示是一个非目录的文件。如果是d，表示是一个目录。

例如：

– rw- r– r–

普通文件 文件主 组用户 其他用户

是文件sobsrc.tgz 的访问权限，表示sobsrc.tgz是一个普通文件；sobsrc.tgz的属主有读写权限；与sobsrc.tgz属主同组的用户只有读权限；其他用户也只有读权限。

确定了一个文件的访问权限后，用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个亮羡文件或目录的用户组。

下面分别对这些命令加以介绍。

linux创建用户只读权限设置的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux创建用户只读权限设置,Linux用户创建及只读权限设置指南,如何在Linux下设置访问控制列表(ACL)来控制用户的权限,Linux怎么设置用户通过SFTP访问目录的权限的信息别忘了在本站进行查找喔。