Linux普通用户授权为只读

最新推荐文章于 2024-10-14 14:16:48 发布
原创 最新推荐文章于 2024-10-14 14:16:48 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #bash #运维

本文介绍如何在Linux系统中创建用户并修改密码,以及如何为用户设置文件的只读权限。具体步骤包括使用sudo切换到root用户,利用useradd和passwd命令创建及设置用户密码,并通过setfacl命令来赋予特定用户对文件夹的只读访问权。

1.创建用户并修改密码

#为普通用户需要切换到root用户
sudo su - 

useradd read
passwd read

2.添加用户对文件的只读r权限

setfacl -R -m u:read:rx /data/
###这样read用户就可以访问data目录,权限为只读
linux下创建普通用户并赋予某个目录的读写权限
Bertram的博客
04-08 8988
操作步骤: useradd -d /home/data -m zhangsan passwd zhagnsan 输入密码xxxx chown -R zhangsan:zhangsan /home/data chmod 760 /home/data 用此操作创建的用户默认在指定目录下具有读写权限,在其他目录下只具有可读权限 ...
Linux学习—Linux用户权限管理
linzhongshu的专栏
06-06 416
用户权限管理是Linux系统安全的基础。通过本文,我们学习了如何添加和删除用户、设置密码、查看用户信息,以及如何管理文件权限用户组。此外,我们还介绍了如何使用ACL进行高级权限管理。掌握这些技能将帮助你更好地控制对系统资源的访问,保护你的系统免受未授权访问。
linux创建用户只读权限
热门推荐
feifei10244499的博客
05-13 1万+
linux创建用户只读权限第一步:添加用户并设置能够在shell上使用的命令1.创建用户和登录shell2.修改用户密码3.创建用户shell执行命令目录4.root修改用户的shell配置文件5.修改bash配置文件,主要是指定PATH的读取切换到只读账号使环境变量生效6.将允许执行的命令链接到$HOME/.bin目录root账号执行第二步:在相应服务的log日志文件夹授权 第一步:添加用户并设置能够在shell上使用的命令 本文摘自 https://www.cnblogs.com/nsh123/p/1
liunx创建只读用户
qq_41698599的博客
07-25 870
6.修改bash配置文件,主要是指定PATH的读取。#7.将允许执行的命令链接到$HOME/bin目录。#2.创建用户并指定用户启动执行的shell。#5.root修改用户的shell配置文件。#4.创建用户shell执行命令目录。#1.创建只读shell。
Linux创建只读账号
AntaresYF的博客
05-28 3909
登录服务器 root 账号,按以下步骤创建只读用户 useradd dev(用户名称自定) 如果出现下方的错误提示: useradd: Permission denied. useradd: cannot lock /etc/passwd; try again later. 逐一执行以下命令,重新添加用户: cd /etc ls *.lock rm -f *.lock //删除文件锁 useradd dev //添加用户dev passwd dev //设置密码 sudo c
linux用户赋指定目录及以下 只读权限
qq_37698777的博客
10-14 1839
创建用户: adduser name创建密码: passwd name(回车后出现修改密码的提示)若您希望为某个特定目录及其包含的所有文件和子目录设置只读权限,可以遵循以下步骤。请注意,这些操作将影响目录内的所有内容,因此请务必谨慎执行,并确保您拥有足够的权限来更改这些设置。
Linux普通用户加超级用户权限的方法
09-15
在该行下方添加新行,格式为`username ALL=(ALL) ALL`,其中`username`是你想要授权普通用户的名称。例如,如果用户名是`ali`,则添加`ali ALL=(ALL) ALL`。 4. **保存并退出编辑器**: 在`vim`编辑器中,按下`...
Linux 添加普通用户到 sudo 列表的方法
09-15
Linux系统中,sudo命令允许普通用户以超级用户(root)权限执行特定的命令,而无需实际切换到root用户。这对于系统管理和维护来说非常方便,同时也增加了安全性,因为不是所有用户都有完全的root权限。本篇文章将...
linux用户权限管理
runqu的博客
03-21 1143
linux下可以对文件/目录等进行权限,属主,属组进行管理。来确保文件,目录的安全性。
Linux.用户权限
傻响雨
03-17 3517
Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制。 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 。 目录的特殊权限 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。
linux创建只读用户并赋予ssh权限
weixin_54515490的博客
03-31 1633
打开文件:vim /etc/ssh/sshd_config。passwd (用户名) 点击回车会让你设置密码。usermod -g nobody (用户名)AllowUsers (用户名)useradd (用户名)
linux普通用户授权只读
weixin_43696020的博客
09-14 1264
1.创建用户abc useradd abc 2.添加用户对文件的只读r权限 setfacl -m u:abc:rx /root ##这样abc用户就可以访问root目录,权限只读
linux使只具有读权限,Linux系统权限
weixin_35669712的博客
04-30 1336
第1章 Linux系统权限1.1 简介Linux中的文件或目录的权限用户用户组关联很大,Linux中每个文件或目录都有一组共9个基础权限位,每三个字符被分为一组,他们分别是属主权限位(占三个字符)、属组权限位(占三个字符)、其他用户权限位(占三个字符)。比如rwxr-xr-x linux中正是这9个权限位来控制文件属主(User)、属组(Group)、其他用户(Other)基础权限。1.2 三...
linux 创建一个只读用户
weixin_33794672的博客
10-18 7537
创建用户:[root@shanghai-jiaxin-ceshi-shanghai ~]# useradd szyqjiaxin[root@shanghai-jiaxin-ceshi-shanghai ~]# passwd szyqjiaxin 赋予[root@shanghai-jiaxin-ceshi-shanghai ~]# setfacl -m ...
linux系统只读权限,linux只读权限仍允许保存
weixin_30140399的博客
04-29 710
我有一个奇怪的权限情况,我无法解释.让我解释一下我的用户和组,然后显示文件夹权限.drwxrwsr-x. 2 jenkinsuser applog 4096 Jul 15 09:56 .drwxrwxr-x. 13 jenkinsuser jenkinsuser 4096 Jul 15 09:40 ..-rw-r--r--. 1 apache applog ...
LINUX添加只读用户(查日志专用)
MAX_VALUE的博客
03-15 3608
第一步:添加用户并设置能够在shell上使用的命令 #1.创建用户和登录shell useradd -s /bin/bash test #2.修改用户密码 passwd test #3.创建用户shell执行命令目录(允许用户使用的命令保存在该目录下) mkdir /home/test/.bin #4.root修改用户的shell配置文件(只能root用户修改该文件) chown root. /home/test/.bash_profile chmod 755 /home/test
linux创建只读权限用户,Linux下用lshell创建只读用户
weixin_36150766的博客
04-28 1236
版权声明:本文为(haibing.org)原创文章,转载请附上本文链接。本文永久链接:http://haibing.org/761概述在Linux下有时会有这么一种需求:就是用户登录系统后,用户只能看东西,不能创建东西,不能编辑东西,不能删除东西。要达到上面的需求,不仅要控制一些目录的权限,还要控制很多的命令不能执行。一般可以通过以下几种方法来进行权限控制:1、使用chmod/chown控制目录和...
linux 设置用户只读,Linux只读账号配置
weixin_34298263的博客
04-29 1960
整个配置的命令如下(主要使用了:Linuxbash受限的shell(RESTRICTEDSHELL))步骤#1.创建只读shell#ln-s/bin/bash/bin/rbash#2.创建用户并指定用户启动执行的shell#useradd-s/bin/rbashreadonly#3.修改用户密码#passwdreadonly#4.创建用户shell执行命令目录#mkdi...
linux普通用户上传图片到linux本地,图片权限为什么是640
最新发布
06-19
<think>我们有两个问题需要解决:1.Linux普通用户上传图片后默认权限为640的原因及修改方法2.Nginx无法访问本地文件权限问题的解决方案首先,我们分别处理这两个问题。问题1:Linux普通用户上传图片后默认权限为640的原因及修改方法原因分析:在Linux系统中,文件创建时的默认权限是由umask值控制的。umask是一个掩码,它决定了创建文件或目录时哪些权限将被禁止。通常,普通用户的默认umask值为0022或0002。文件创建时的默认权限计算:-文件默认权限:666(即rw-rw-rw-)减去umask值-目录默认权限:777(即rwxrwxrwx)减去umask值例如,如果umask值为0022,则:-文件权限:666-022=644(即rw-r--r--)-目录权限:777-022=755(即rwxr-xr-x)但是,为什么上传的图片权限是640(即rw-r-----)呢?-这通常是因为上传程序(可能是通过Web服务器如Nginx)运行的用户和组设置,以及程序本身可能设置了更严格的权限。-另外,也可能是上传程序调用了open()或fopen()等函数创建文件时指定了权限模式(如0640),或者受到umask值的影响。注意:640权限表示:-所有者:读写(6)-所属组:读(4)-其他用户:无权限(0)修改方法:1.修改umask值:可以在上传程序的启动脚本中设置更宽松的umask,例如设置为0002(这样文件权限就是664,目录权限775)。例如,在启动上传程序的脚本开头添加:umask00022.修改上传程序的代码:如果上传程序是自己开发的,可以在创建文件时明确指定权限。例如,在C语言中使用open()函数时,可以设置mode参数为0644(即rw-r--r--)或0664(即rw-rw-r--)等。3.修改上传后的文件权限:如果上传已经完成,可以使用脚本批量修改已上传文件的权限。例如:find/path/to/uploads-typef-execchmod644{}\;4.调整文件所属组:确保Nginx运行用户属于文件所属组,这样即使权限是640,只要Nginx用户在该组内,也能读取文件(这需要将Nginx运行用户加入文件所属组)。问题2:Nginx无法访问本地文件权限问题解决方案原因:Nginx需要读取文件,因此要求文件至少具有可读权限(对于目录还需要执行权限)。如果文件权限不足,或者文件所有者/组与Nginx运行用户不匹配,则会导致403Forbidden错误。解决方案:1.检查并修改文件权限:-确保文件对Nginx运行用户可读。例如,如果文件权限是640,则要求文件所有者或所属组与Nginx运行用户匹配(即要么Nginx运行用户是文件所有者,要么Nginx运行用户属于文件所属组,并且文件组权限有读)。-对于目录,需要执行权限(x)才能进入目录,因此目录权限至少应为755(所有者:rwx,组:r-x,其他:r-x)或750(如果Nginx运行用户属于目录所属组,则组权限r-x即可)。2.修改文件所有者或组:-将文件的所有者改为Nginx运行用户(如nginx或www-data):sudochown-Rnginx:nginx/path/to/files-或者,将Nginx运行用户加入文件所属组,然后设置文件组权限可读:sudousermod-aG<文件所属组>nginx#将nginx用户加入文件所属组sudochmod-Rg+r/path/to/files#给组添加读权限3.调整umask:确保新上传的文件具有适当的权限(如上述问题1的解决方案)。4.检查SELinux(如果启用):#临时禁用SELinux(不推荐,仅用于测试):setenforce0#或者添加文件安全上下文:sudochcon-Rthttpd_sys_content_t/path/to/files5.检查AppArmor(如果使用):可能需要调整AppArmor配置。6.检查Nginx配置:确保配置中的路径正确,并且没有设置内部重定向导致的问题。结合两个问题,我们通常可以这样解决:-设置上传目录的umask为0002,这样新上传的文件权限为664(rw-rw-r--),目录权限为775(rwxrwxr-x)。-将Nginx运行用户(如nginx)加入上传文件所属的组(比如上传程序运行用户的组,或者专门为上传文件设置的组)。-这样,文件权限664允许所有者和组读写,其他用户只读;而Nginx运行用户属于该组,因此可以读取文件。具体步骤示例:步骤1:创建专门的文件组,并将Nginx用户和上传用户加入该组sudogroupaddwebcontentsudousermod-aGwebcontentnginxsudousermod-aGwebcontentupload_user#上传程序的运行用户步骤2:设置上传目录的组为webcontent,并设置setgid位(这样新创建的文件和目录会继承父目录的组)sudochown-Rupload_user:webcontent/path/to/uploadssudochmod-Rg+s/path/to/uploads步骤3:设置上传目录的权限sudofind/path/to/uploads-typed-execchmod775{}\;sudofind/path/to/uploads-typef-execchmod664{}\;步骤4:在运行上传程序的脚本或环境中设置umask为0002例如,在PHP中可以在php.ini中设置umask,或者在程序开头调用umask(0002)(注意:PHP的umask函数可能会被安全设置限制)。步骤5:重启相关服务(Nginx和上传程序)这样设置后,新上传的文件权限就是664,且属于webcontent组,Nginx用户属于该组,因此可以读取。如果仍然遇到问题,检查错误日志:tail-f/var/log/nginx/error.log日志中可能会显示具体的权限错误信息,如“Permissiondenied”等。注意:在生产环境中,为了安全,我们通常不会给文件设置过大的权限(如777),而是通过组权限来共享访问。最后,生成相关问题:</think>### Linux普通用户上传图片后默认权限为640的原因及解决方案 #### 权限640的原因分析 1. **umask机制控制**: - Linux通过`umask`值决定新创建文件的默认权限 - 常见`umask 0022`计算:`666 - 022 = 644`(但实际640需特殊分析) - 文件基础权限:`6`(用户读写)`4`(组读)`0`(其他无权限) 2. **安全策略考虑**: - 防止敏感文件被未授权访问(如图片包含隐私信息) - 符合最小权限原则,降低安全风险 - Web应用(如PHP)可能主动限制权限[^5] 3. **用户环境配置**: - 用户shell配置文件(`~/.bashrc`)中的`umask`设置 - 特定应用(如FTP服务)的权限预设规则 - 文件系统挂载选项影响(如`noexec`) #### 修改默认权限的方法 ```bash # 方法1:修改用户umask值(临时生效) umask 0022 # 文件默认权限变为644 # 方法2:永久修改全局umask sudo vim /etc/bashrc # 添加:umask 0022 # 引用[4] # 方法3:修改应用层配置(以PHP为例) # 在php.ini中添加:umask = 0022 # 方法4:使用ACL精细控制 setfacl -Rdm u:nginx:rx /upload_path ``` --- ### Nginx无法访问本地文件的权限解决方案 #### 核心排查步骤 1. **确认运行身份**: ```bash ps aux | grep nginx # 查看实际运行用户 ``` 常见用户:`nginx`, `www-data` 2. **权限三重检查**: - **文件权限**:至少`644`(所有者读写,其他读) - **目录权限**:至少`755`(所有者完全,其他读+执行) - **路径所有权**:Nginx用户需有访问权 #### 完整解决方案 ```bash # 步骤1:修正所有权(假设用户为nginx) sudo chown -R nginx:nginx /data/uploads # 引用[1] # 步骤2:设置目录权限 sudo find /data/uploads -type d -exec chmod 755 {} \; # 步骤3:设置文件权限 sudo find /data/uploads -type f -exec chmod 644 {} \; # 引用[2] # 步骤4:处理SELinux(如启用) sudo chcon -Rt httpd_sys_content_t /data/uploads # 步骤5:添加Nginx到用户组 sudo usermod -aG upload_group nginx # 组权限方案 # 步骤6:调整umask(确保新文件可读) sudo vim /etc/bashrc # 修改umask 0022 引用[4] # 步骤7:验证并重启 sudo nginx -t && sudo systemctl restart nginx ``` #### 特殊场景处理 1. **非标准目录访问**: ```nginx server { location /images { root /mnt/external_storage; # 必须添加目录执行权限 } } ``` 2. **ACL高级授权**: ```bash setfacl -Rm u:nginx:r-x /mnt/nas_photos ``` 3. **AppArmor限制**: ```bash sudo aa-complain /usr/sbin/nginx # 临时放行 ``` > **安全提示**:生产环境应避免使用`777`权限,推荐通过组权限(`775`/`664`)或ACL实现安全共享[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值