开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux 添加只读用户

在Linux系统中，添加一个只读用户通常意味着该用户只能读取文件和目录，而不能进行写操作或其他高级权限操作。以下是添加只读用户的基础概念、步骤和相关信息：

基础概念

用户权限：Linux系统通过文件权限来控制用户对文件和目录的访问。权限分为读（r）、写（w）和执行（x）。
用户组：用户可以被分配到一个或多个用户组，组权限可以简化权限管理。

添加只读用户的步骤

创建新用户：
创建新用户：
这条命令会创建一个名为readonlyuser的新用户，并为其创建一个主目录。
设置密码：
设置密码：
按照提示设置用户的密码。
限制用户权限：
- 通过修改/etc/passwd文件：编辑/etc/passwd文件，找到新创建的用户行，将其shell改为/usr/sbin/nologin或/bin/false，这样用户登录后会被立即登出。
- 通过修改/etc/passwd文件：编辑/etc/passwd文件，找到新创建的用户行，将其shell改为/usr/sbin/nologin或/bin/false，这样用户登录后会被立即登出。
- 找到类似以下行：
- 找到类似以下行：
- 修改为：
- 修改为：
- 通过设置文件和目录权限：确保用户只能读取特定目录或文件。例如，如果你想让用户只能读取/var/www/html目录：
- 通过设置文件和目录权限：确保用户只能读取特定目录或文件。例如，如果你想让用户只能读取/var/www/html目录：
- 这样，readonlyuser可以读取该目录下的内容，但不能写入或修改。

验证权限：切换到新用户并尝试访问受限目录：
验证权限：切换到新用户并尝试访问受限目录：
用户应该能够列出目录内容，但不能进行写操作。

应用场景

Web服务器访问：允许用户查看网站内容，但不能修改。
日志文件查看：允许用户查看系统日志，但不能修改或删除。
配置文件查看：允许用户查看系统配置文件，但不能修改。

可能遇到的问题及解决方法

用户仍然可以写入文件：
- 确保所有相关目录和文件的权限设置正确。
- 检查是否有其他组或用户对这些文件有写权限。

用户无法登录：
- 确保用户的shell设置正确，如果设置为/usr/sbin/nologin或/bin/false，用户将无法登录系统。

通过以上步骤，你可以有效地在Linux系统中添加一个只读用户，并确保其权限受到适当限制。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux添加删除用户和用户组

本文总结了Linux添加或者删除用户和用户组时常用的一些命令和参数。...Linux 用户（user）和用户组（group）管理概述、理解Linux的单用户多任务，多用户多任务概念； Linux 是一个多用户、多任务的操作系统；我们应该了解单用户多任务和多用户多任务的概念...，Linux 在多用户下表现最佳，Linux能很好的保护每个用户的安全，但我们也得学会Linux 才是，再安全的系统，如果没有安全意识的管理员或管理技术，这样的系统也不是安全的。...）和用户组（group）概念； 1、用户（user）的概念；通过前面对Linux 多用户的理解，我们明白Linux 是真正意义上的多用户操作系统，所以我们能在Linux系统中建若干用户（user...，这个目录是由root权限控制，当我们添加用户时，这个目录下的文件自动复制到新添加的用户的家目录下；/etc/skel 目录下的文件都是隐藏文件，也就是类似.file格式的；我们可通过修改、添加、删除/

11.8K6 0

linux 添加用户到sudo中

先切到root用户 2. 执行visudo，其实就是修改/etc/sudoers 3....添加用户，规则如下： youuser ALL=(ALL) ALL %youuser ALL=(ALL)...(ALL) NOPASSWD: ALL %youuser ALL=(ALL) NOPASSWD: ALL 第一行:允许用户...第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码). 第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码....第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码. 4. 测试是否生效，sudo youuser cat /etc/sudoers

4.1K10 0

Linux给用户添加sudo权限

一、linux给用户添加sudo权限：有时候，linux下面运行sudo命令，会提示类似： xxxis not in the sudoers file. ...这里，xxx是用户名称，然后导致无法执行sudo命令，这时候，如下解决：进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码，输入密码后就进入了超级用户模式。...（当然，你也可以直接用root用）添加文件的写权限。也就是输入命令"chmod u+w /etc/sudoers"。编辑/etc/sudoers文件。...也就是输入命令"vim /etc/sudoers",进入编辑模式，找到这一行："root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名)，然后保存退出...默认新建的用户不在sudo组，需要编辑/etc/sudoers文件将用户加入，该文件只能使用visudo命令， 1) 首先需要切换到root, su - (注意有- ，这和su是不同的，在用命令"su"

43.3K6 0

Linux修改只读文件

问题： /etc/sysconfig/network-scripts / ifcfg-ens33文件只读在修改ifcfg-ens33文件后进行保存时提示为只读型不能保存 cat /etc/sysconfig.../network-scripts/ifcfg-ens33 解决方法：切换为root用户 su root ，输入root用户密码然后执行 sudo vim /etc/sysconfig/network-scripts

11.4K5 0

linux添加用户及用户权限管理命令_docker用户权限

Linux添加用户及用户权限管理 1.新建用户（组） ①用户新建用户需要通过指令useradd来实现。...2.切换用户切换用户需要用到指令：su – user 注：1.在 su – 指令中，“-”表示在切换用户时，同时切换掉当前用户的环境 2.在执行 su – 指令时，高级用户向低级用户切换不需要密码...，如root用户切换至student用户；而低级用户切换至高级用户以及平级用户之间的切换均需要输入密码。...的gid（修改的gid也必须是存在的） usermod -G black 更改black附加组（原本的组也在）（默认只有两个组） usermod -aG black 添加black附加组 usermod...-c black 更改用户black说明信息（如果用户没有说明信息，直接添加） usermod -d black 更改用户black的家目录 usermod -s black 更改用户black的shell

11.7K2 0

Linux学习笔记之Linux添加删除用户和用户组

本文总结了Linux添加或者删除用户和用户组时常用的一些命令和参数。...）管理概述理解Linux的单用户多任务，多用户多任务概念； Linux 是一个多用户、多任务的操作系统；我们应该了解单用户多任务和多用户多任务的概念； 1、Linux 的单用户多任务；单用户多任务...，Linux 在多用户下表现最佳，Linux能很好的保护每个用户的安全，但我们也得学会Linux 才是，再安全的系统，如果没有安全意识的管理员或管理技术，这样的系统也不是安全的。...）和用户组（group）概念； 1、用户（user）的概念；通过前面对Linux 多用户的理解，我们明白Linux 是真正意义上的多用户操作系统，所以我们能在Linux系统中建若干用户（user...，这个目录是由root权限控制，当我们添加用户时，这个目录下的文件自动复制到新添加的用户的家目录下；/etc/skel 目录下的文件都是隐藏文件，也就是类似.file格式的；我们可通过修改、添加、删除/

4.8K5 0

linux添加批量用户的命令操作

添加和删除用户对每位Linux系统管理员都是轻而易举的事，比较棘手的是如果要添加几十个、上百个甚至上千个用户时，我们不太可能还使用useradd一个一个地添加，必然要找一种简便的创建大量用户的方法。...Linux系统提供了创建大量用户的工具，可以让您立即创建大量用户，方法如下：（1）先编辑一个文本用户文件。...每一列按照/etc/passwd密码文件的格式书写，要注意每个用户的用户名、UID、宿主目录都不可以相同，其中密码栏可以留做空白或输入x号。...# pwconv 这样就完成了大量用户的创建了，之后您可以到/home下检查这些用户宿主目录的权限设置是否都正确，并登录验证用户密码是否正确。 Redis 脚本使用 Lua 解释器来执行脚本。...6 SCRIPT LOAD script将脚本 script 添加到脚本缓存中，但并不立即执行这个脚本。

5.4K0 0

Linux——CentOS7添加删除用户和用户组

https://blog.csdn.net/ataoajuan/article/details/78612465 前言今天又重新装了centos7突然有关用户和用户组有关的命令记不清了，所以记一下...————————-记得要在root用户下————————- 1.新建用户 adduser testuser //新建testuser 用户 passwd testuser //给testuser...想恢复该用户，去掉即可 //或者使用如下命令关闭用户账号： passwd testuser –l //重新释放： passwd testuser –u 6.永久性删除用户账号 userdel...id user cat /etc/passwd 补充:查看用户和用户组的方法用户列表文件：/etc/passwd 用户组列表文件：/etc/group 查看系统中有哪些用户：cut...：w命令(需要root权限) 查看某一用户：w 用户名查看登录用户：who 查看用户登录历史记录：last

8.1K2 1

linux snmpv3添加用户，简单理

按照文件中给定的格式添加一条 USM_USER 条目来创建一个用户。authKey 的值将是用 pwtokey 命令生成的本地化的认证密钥。...按照文件中给定的格式添加新用户。...如果您想给此用户一些其它的组都没有的查看和访问许可权，或者如果您根本没有配置任何组，那么就请创建一个组然后把此用户添加进去。...要把用户添加到一个新组中，请在 /etc/snmpdv3.conf 文件中创建一个新的条目 VACM_GROUP。 ...在 /etc/snmpdv3.conf 文件中添加 VACM_ACCESS 条目来定义组对上面指定的 MIB 对象拥有的许可权。给 group1 的是只读访问权。

2.2K1 0

Linux普通用户添加sudo权限

1.切换到root用户下,怎么切换就不用说了吧,不会的自己百度去. 2.添加sudo文件的写权限,命令是: chmod u+w /etc/sudoers 3.编辑sudoers文件 vi /etc/...sudoers 找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名) ps:这里说下你可以sudoers添加下面四行中任意一条...(ALL) NOPASSWD: ALL %youuser ALL=(ALL) NOPASSWD: ALL 第一行:允许用户...第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码). 第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码....第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码. 4.撤销sudoers文件写权限,命令: chmod u-w /etc/sudoers 这样普通用户就可以使用

4.9K2 0

oracle 用户赋权_oracle数据库创建只读用户

ORACLE创建用户赋予权限删除用户 oracle数据库的权限系统分为系统权限与对象权限。一.ORACLE默认管理员密码二.创建用户及密码。三.赋予权限。...例如，create table权限允许用户创建表，grant any privilege 权限允许用户授予任何系统权限。...例如delete权限允许用户删除表或视图的行，select权限允许用户通过select从表、视图、序列(sequences)或快照(snapshots)中查询信息。...）老是忘记二.创建用户及密码。...oracle提供三种标准角色（role）:connect/resource和dba. connect role(连接角色) 临时用户，特指不需要建表的用户，通常只赋予他们connect role. connect

1.8K2 0

linux centos 添加创建用户并设置权限

# 创建用户案例 #新增普通用户并登录ssh # #groupadd eisc # 新建test工作组 useradd...--stdin eisc # --stdin 指定用户更改密码：echo打印密码用管道将密码配置用户密码 # usermod -G groupname username...# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # admin 用户组(%+名表示给用户组设置权限...# 第三个ALL：能够执行系统中的所有命令# 创建用户案例 #新增普通用户并登录ssh # #groupadd eisc..."aaaassss" | passwd --stdin eisc # --stdin 指定用户更改密码：echo打印密码用管道将密码配置用户密码 # usermod -G groupname

7.8K3 0

Linux将用户添加到sudoers列表

输入这个 sudo passwd root 编辑sudoers文件 visudo 这里是vim的编辑语法，找到 root ALL=(ALL) ALL 这一行，按i进入插入模式，在这一行下面添加用户

3591 0

linux下添加用户并赋予root权限

1、添加用户，首先用adduser命令添加一个普通用户，命令如下： #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing...用户账号的管理工作主要涉及到用户账号的添加、修改和删除。...添加用户账号就是在系统中创建一个新账号, 然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的，无法使用。...Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理。...不同Linux 系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。

9.1K5 0

Linux用户和组管理，添加修改用户，添加修改组，加入组，移除组

所属者和所属组 user: 用户用户标识: UserID, UID(16bits二进制，0-65535) 管理员： root, UID=0 普通用户: 1-65535(又分系统用户和登陆用户两种) 系统用户...(基本组)；基本组名同用户名，且仅包含一个用户，也叫私有组(即，新建的用户，也会新建要给组，但组里只有用户自己) 用户的附加组： secondary group 基本组以外的组属于用户的附加族。...注意：一个用户只有一个主组，但可以属于0或者多个附加组。一般第一个为用户的主组，后面是附加组。系统识别用户不是看用户名，而是id编号。 ---- 配置文件 1....sys:::bin,adm adm:::adm,daemon tty::: disk::: lp:::daemon mem::: kmem::: wheel::: mail:::mail,postfix 添加用户和删除用户...； -g GID: 修改用户基本组为新的; -G group1, group2: 修改用户附加组，原来的被覆盖；删除 userdel username -r: 删除用户时，一起删除家目录添加组和删除组

6.8K1 0

Linux为用户添加sudo权限的正确姿势

前言我们知道root用户可以直接执行所有命令，主用户可以通过sudo命令假装自己是root用户，而一般用户连sudo都用不了。现在我们的目的就是让这个一般用户也能像正常用户一样使用sudo命令。...将用户添加进sudo组 root@myths-X450LD:/home# usermod -G sudo test 一句话ok。...（为了这句话不晓得倒腾了多久0.0）将用户注册到/etc/sudoers文件中按照/etc/sudoers文件的规格添加一行就行比如： %test ALL=(ALL:ALL) ALL 个人不太推荐直接改配置文件的行为

2.9K2 0

Linux 用户名、主机添加背景色

文章参考：PS1应用之——修改linux终端命令行各字体颜色　　Linux 用户名、主机添加背景色，用于生产环境，这样可以减少人为的误操作。...1.了解PS1 　　PS1是Linux终端用户的一个环境变量，用来定义命令行提示符的参数。...默认如下： 1 [root@zhang ~]# echo $PS1 2 [\u@\h \W]\$ 　　意思就是：[当前用户的账号名称@主机名的第一个名字工作目录的最后一层目录名]# PS1的常用参数以及含义...　　\v ：BASH的版本信息　　\w ：完整的工作目录名称　　\W ：利用basename取得工作目录名称，只显示最后一个目录名　　\# ：下达的第几个命令　　\$ ：提示字符，如果是root用户...，提示符为 # ，普通用户则为 $ 2.颜色设置参数　在PS1中设置字符颜色的格式为：\[\e[F;Bm\]........

2.8K2 0

linux中如何添加用户并赋予root权限

1、添加用户，首先用adduser命令添加一个普通用户，命令如下： #adduser eric //添加一个名为eric的用户 #passwd eric//修改密码 Changing password...文件，找到下面一行，把前面的注释（#）去掉 ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 然后修改用户...方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示： ## Allow root to run any commands anywhere root ALL=...方法三：强烈推荐使用此方法，修改 /etc/passwd 文件，找到如下行，把用户ID修改为 0 如下所示： eric:x:0:33:eric:/data/webroot:/bin/bash

9.2K1 0

linux中添加用户时显示Current Kerberos password

linux 添加用户，并为这个用户指定用户组，并将这个用户添加到 sudo 用户组 shell> useradd user 也可以用 shell> adduser user 用 adduser...之前用 debian5的时候，直接添加用户，然后设置密码都没问题，这次全新安装 debian squeeze 6.0 之后，发现会出错 shell> sudo passwd user Current...不知道这个kerberos是神马东东，搜索了一些，发现是一种安全认证的机制，然后又找了一些资料，发现不知道如何禁用，所以我就干脆卸载掉了 aptitude purge libpam-krb5 之后直接添加用户

2.8K9 0

linux系统添加审计用户并进行权限控制

创建审计用户 sjyh useradd sjyh 为审计用户设置登录密码 passwd sjyh 会有如下提示，按照提示依次修改即可: 更改用户 sjyh 的密码。...更改用户 sjyh 的密码。...修改/etc/sudoers文件，为审计用户添加查看的权限，添加内容如下： vim /etc/sudoers sjyh ALL = (root) NOPASSWD: /usr/bin/cat , /usr.../bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head 到此审计用户就设置成功了。...我们可以用新创建的审计用户登录服务器验证权限。 sudo tail /var/log/messages

2.7K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭