Linux下,Root(管理员)新建用户,并赋普通用户文件夹的权限,同时普通用户设置文件权限仅自己能访问

最新推荐文章于 2024-12-05 15:57:40 发布
最新推荐文章于 2024-12-05 15:57:40 发布
阅读量6.6k 收藏 10
点赞数 3
分类专栏: Linux服务器管理 文章标签: linux
原文链接:https://blog.csdn.net/u014447845/article/details/80862416
版权

1、新建用户

(1)为了获取创建用户的权限,切换为root用户

peng@ubuntu:~$ sudo su

(2)添加一个新用户(如用户名为xyz)

root@ubuntu:/home/peng# adduser xyz
然后根据系统提示,1、输入密码;2、再次确认密码;之后一直回车,直到输入y回车完成新用户xyz的创建

2、赋普通用户文件夹的权限

命令是 chown -R 用户名 文件夹路径
例:sudo chown -R xyz /mnt/ssd1/yuyu
(请注意:1、文件夹/mnt/ssd1/yuyu首先要存在,不存在就创建一个;2、以上命令仍在Root(管理员)用户下操作)

3、普通用户设置文件权限仅自己能访问

1、登陆普通用户xyz的账户,进入到/mnt/ssd1/的路径下,输入ls -l命令,可以看到/mnt/ssd1/yuyu文件夹的所有者是xyz;
2、执行:chmod o-rwx /mnt/ssd1/yuyu,即可达到目的。

PS: 若新建用户遇到无法打开终端的情况,请参照下面链接博客中的第72条。
【https://blog.csdn.net/u013920434/article/details/106950595】

4、主要参考

1、https://blog.csdn.net/u014447845/article/details/80862416
2、https://blog.csdn.net/yuzeyuan12/article/details/96426715

Linux学习---创建普通用户/更改文件属性
hairuiJY
03-20 815
linux root添加新用户用户 useradd 用户设置密码 passwd 用户名 然后输入 两次密码即可; 修改 /etc/sudoers 文件; 如何改变文件属性与权限 1. chgrp,改变文件所属用户组; chown,改变文件所有者; chmod,改变文件的权限。 chmod -R 777 /data/project/ 设置project下所有文件的权限 2. ch...
linux创建新用户和文件予指定文件读取权限
wechatl的博客
02-08 843
工作遇到的问题记录一下~~~~ 需求:linux上创建新用户指定用户指定目录的权限 注意:所有操作在root账号下操作 步骤: 1.创建文件夹(目录) sta mkdir /home/sta 2.创建用户(user): adduser user 创建密码(1223): passwd 1223 (回车后出现修改密码的提示,实际密码长度和复杂度按照系统要求设置) 创建的用户目录默认在home下 3.权限(读取): chmod 765 /home/stl ...
Linux用户创建与文件夹权限管理
u010206379的博客
09-29 3160
Linux用户创建与文件夹权限管理 1. 创建用户 useradd 和 adduser的区别 Linux useradd命令 useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>][-u <...
linux普通用户修改root文件
胡子的博客
10-10 5134
今天发现一个现象,有点不合逻辑,查了一下网上,也没有相关资料,记录一下! 现象:普通用户userA可以修改、删除root用户的目录和文件。 分析: 1、如果在userA有写权限的目录下,创建root的目录或文件,目录权限755,文件权限644: 目录:userA可以删除; 文件:userA可以强制编辑,编辑后文件所有者变成userA 2、如果在userA没有写权限的目录下,创建root...
LinuxRoot(管理员)新建用户普通用户文件夹权限同时普通用户设置文件权限自己能访问
Joseph25的博客
05-12 7790
1、新建用户 (1)为了获取创建用户权限,切换为root用户 peng@ubuntu:~$ sudo su (2)添加一个新用户(如用户名为xyz) root@ubuntu:/home/peng# adduser xyz 然后根据系统提示,1、输入密码;2、再次确认密码;之后一直回车,直到输入y回车完成新用户xyz的创建 2、普通用户文件夹权限 命令是 chown -R 用户文件夹路径 例:sudo chown -R xyz /mnt/ssd1/yuyu (请注意:1、文件夹/mnt/
二百四十九、Linux——在Linux中创建新用户予新用户root权限文件夹予新用户权限
tiantang2renjian的博客
07-31 1677
Linux——在Linux中创建新用户予新用户root权限文件夹予新用户权限
Linux用户身份与文件权限管理 ⑤
宝哥的学习之路
12-05 1373
linux用户身份与文件权限管理
Linux下SFTP用户权限设置条件及实现命令
01-10
众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的,今天的教程就是教大家进行SFTP用户权限设置。必要条件: 你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置...
linux用户有读权限的文件,Linux web目录权限设定 多个用户同时拥有读写权限
weixin_35729227的博客
04-28 896
刚刚在贴吧看到有人对web目录如何做权限设定很是疑惑。下面我来做一下讲解。本文使用到的是linux中的setgid(权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.)权限。关于setgid请参考:Linux下chmod g+s 、chmod o+t 、chmod u+s详解下面是详细的实验步骤:1.创建公共web组,以及多个账户,保证新建的账户...
linux用户权限管理
runqu的博客
03-21 957
linux下可以对文件/目录等进行权限,属主,属组进行管理。来确保文件,目录的安全性。
linuxroot根路径下创建的文件夹予其他用户权限
luckilyFF的博客
12-08 5077
2.进入根路径,根路径下的文件夹只能root用户创建。3.将root创建的文件夹予neeq用户权限。5.注意1=可执行、 2=可写 、4=可读。7 = 4+2+1 可读可写可执行。第一个7 代表文件所有者权限。第二个7 代表文件所属组权限。6 = 4+2 可读可写权限。5 = 4+1 可读可执行。第三个7 其他用户权限。1.登录root用户
用户不在sudoers文件中的解决方法
热门推荐
AttaGain的专栏
09-24 13万+
在使用Linux系统过程中,通常情况下,我们都会使用普通用户进行日常操作,而root用户只有在权限分配及系统设置时才会使用,而root用户的密码也不可能公开。普通用户执行到系统程序时,需要临时提升权限,sudo就是我们常用的命令,需要输入当前用户密码,便可以完成权限的临时提升。在使用sudo命令的过程中,我们经常会遇到当前用户不在sudoers文件中的提示信息,如果解决该问题呢?通过下面几个步骤
liunx root账号为其他账号创建文件
半壁江山009的博客
03-25 767
背景 : 很多情况下 非root账号在很多地方建文件是没权限的 如果用 sudo mkdir wenjianjia/ 需要输入密码,如果是公共账号,是不知道密码的 这个时候怎么办 操作: 1.首先,root账号是权限最大的,哪里都有权限 所以先切换到root账号: 建立你想要的文件 mkdir wenjianjia/ 2.在root账户下给其他账号权限: 比如 :我想要把wenjianjia这个目录的权限开放给bigdata账号: chown -R bigdata:bigdata wenjianjia/
linux普通用户获取root权限
“花花”公子_龙的博客
07-04 1万+
方法一 :修改/etc/sudoers文件,找到 如下两行,把下面一行的注释取掉,##Allows people in group wheel to run all commands%wheel  ALL=(ALL)       ALL*此处wheel其实就是root组然后修改用户【usermod  -g  root    username】,让该用户属于组(wheel)即可;方法二:修改/et...
LinuxLinux权限()
c565114的博客
02-04 1494
讲到这里,权限部分还没有讲完,这一篇文章只是介绍了普通文件的权限。我会在下一篇文章中接着介绍文件夹权限和指令提权等内容,期待各位宝子们大驾光临!总结一下权限存在的意义:权限只是用来限制普通用户的,没有办法限制root权限的意义是用来保证普通用户的文件的安全性。
Linux下用root权限新增用户用户用户组指定目录的读写权限(比如:tomcat文件的读写权限,可以用于新用户部署项目)
sutianxiao的博客
11-01 5326
目的: 在linux环境中为了安全起见,不能让所有项目都用root部署(防止root权限过大,对重要文件的误操作),所以新加用户用户组,对新用户用户组授予部分文件操作的权限。 1.创建用户newuser,设置密码(默认连带创建newuser组) # useradd newuser # passwd newuser 2.将tomcat目录所属的用户设置为newuser,属组设置为newuse...
Linux系统控制文件和目录权限
喜欢Python编程的程序员柚柚呀
08-23 2786
非操作系统的每个用户都应具有相同级别的文件和目录访问权限,与任何专业操作系统一样,Linux具有保护文件和目录访问的方法。系统允许系统管理员(root用户或文件所属用户)通过用户读取,写入或执行文件的权限来保护其文件免受不必要的访问或篡改。对于每个文件和目录,我们可以为文件所属用户、同组用户以及其他用户指定权限状态,这在多用户操作系统中是必要的。
linux中给普通用户权限
"零点起航"的专栏
12-20 1万+
Linux系统中,管理员往往不止一人,若每位管理员都用root身份进行管理工作,根本无法弄清楚谁该做什么。所以最好的方式是:管理员创建一些普通用户,分配一部分系统管理工作给他们。 我 们不可以使用su让他们直接变成root,因为这些用户都必须知道root的密码,这种方法很不安全,而且也不符合我们的分工需求。一般的做法是利用权限设置,依工作性质分类,让特殊身份的用户成为同一个工作组,
Linux-创建用户权限
sun_0228的博客
08-08 2630
在我们第一次进入linux系统时,是什么都没有的此时我用的是CentOS-7.6版本。
linux系统新建普通用户不能ssh连接,root可以ssh
最新发布
03-21
### Linux SSH 普通用户连接失败而 Root 用户正常的原因分析 当普通用户尝试通过 SSH 连接到服务器时出现问题,而 Root 用户可以正常连接,这通常是由以下几个原因引起的: #### 1. 配置文件限制 SSH 的配置文件 `/etc/ssh/sshd_config` 中可能设置允许特定用户组或用户登录。如果 `AllowUsers` 或 `AllowGroups` 参数未包含普通用户用户名或所属组,则该用户会被拒绝访问。 - 如果存在如下配置项: ```bash AllowUsers root alice bob ``` 则只有 `root`、`alice` 和 `bob` 可以通过 SSH 登录[^1]。 - 类似地,如果有以下参数: ```bash DenyUsers user1 user2 ``` 列出的用户将被显式拒绝访问。 #### 2. 密钥认证问题 对于基于密钥的身份验证方式,如果普通用户的 `.ssh/authorized_keys` 文件不存在或者不包含有效的公钥,也会导致连接失败。即使 Root 用户能够正常使用密钥认证,其他用户的密钥路径和权限也需要正确设置。 - 确保目标用户的家目录下的 `.ssh` 文件夹及其子文件具有正确的权限: ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` - 同时确认 SELinux 或 AppArmor 不会阻止对这些文件的读取操作[^3]。 #### 3. 权限不足 某些情况下,系统管理员可能禁用了密码身份验证功能 (`PasswordAuthentication no`) 强制要求使用密钥认证。然而,如果没有为普通用户提供相应的私钥配对,他们就无法完成身份验证过程。 另外需要注意的是,在默认安装过程中,部分发行版可能会关闭 SFTP 功能或其他服务模块,从而影响非特权账户的操作能力。 #### 解决方法概述 针对上述提到的各种可能性,以下是具体的修复措施建议列表: - **调整SSHD_CONFIG 设置** 编辑主配置文档保存更改后记得重新加载守护进程来应用新的规则集。 ```bash vi /etc/ssh/sshd_config # 添加或修改下面两行内容 PasswordAuthentication yes # 开启密码登陆模式(视需求决定) PermitRootLogin prohibit-password # 对于安全性考虑推荐此选项代替简单的'no' systemctl reload sshd # 应用改动后的设定值 ``` - **检查授权钥匙状态** 若采用无密码形式进入机制,请核实对应个人资料里的公开加密串是否匹配以及其属性级别是否恰当。 ```bash cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys chown -R $USER:$USER ~/.ssh/ restorecon -RvF ~/.ssh # 在启用SELinux环境里执行额外指令恢复安全上下文标签 ``` - **排查日志记录** 查看最近发生的事件详情可以帮助定位具体障碍所在位置。 ```bash tail -f /var/log/auth.log # Debian-based systems like Ubuntu use this file name. journalctl _SYSTEMD_UNIT=sshd.service --since today | grep 'Failed password' ``` --- ### 示例代码片段展示如何调试与修正常见情形之一——缺少适当权限 假设我们怀疑是因为缺乏必要的文件所有权而导致的问题,那么可以通过下面这段脚本来批量纠正所有潜在受影响区域内的状况: ```bash #!/bin/bash # Define target directory and username variables here as needed. TARGET_DIR="/home/example_user/.ssh" USERNAME="example_user" if [[ ! -d "$TARGET_DIR" ]]; then echo "Error: Target Directory does not exist." exit 1; fi chown -R ${USERNAME}:${USERNAME} "${TARGET_DIR}" find "${TARGET_DIR}" -type d -exec chmod u=rwx,go= {} \; || true find "${TARGET_DIR}" -type f \( -name "*.pub" -o -name "known_hosts*" \ -o -name "config*" \) -exec chmod u=rw,g=r,o= {} \; echo "Permissions updated successfully!" ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值