1.创建用户并修改密码 #为普通用户需要切换到root用户 sudo su - useradd read passwd read 2.添加用户对文件的只读r权限 setfacl -R -m u:read:rx /data/ ###这样read用户就可以访问data目录,权限为只读