linux 新建只读用户

在Linux系统中，创建一个只读用户通常意味着该用户只能读取文件和目录，而不能进行写入、删除或其他修改操作。以下是创建只读用户的基本步骤和相关概念：

基本概念

用户权限：Linux系统通过文件权限来控制用户对文件和目录的访问。权限分为读（r）、写（w）和执行（x）。
用户组：用户可以被分配到一个或多个用户组，组权限可以用来管理一组用户的访问权限。
sudoers文件：通过编辑/etc/sudoers文件，可以控制哪些用户可以执行哪些命令。

创建只读用户的步骤

创建新用户：
创建新用户：
这将提示你输入新用户的密码和其他信息。
设置文件和目录权限：确保新用户只能读取文件和目录。你可以使用chmod和chown命令来设置权限。
例如，如果你想让readonlyuser只能读取/home/user/documents目录中的文件，可以这样做：
例如，如果你想让readonlyuser只能读取/home/user/documents目录中的文件，可以这样做：
这里，755权限表示所有者（root）有读、写和执行权限，而组用户和其他用户只有读和执行权限。
限制用户的shell访问：你可以将用户的shell设置为一个只读的shell，例如rbash（受限的bash shell）。
限制用户的shell访问：你可以将用户的shell设置为一个只读的shell，例如rbash（受限的bash shell）。
配置环境变量：编辑/home/readonlyuser/.bashrc文件，限制用户可以访问的命令和路径。
配置环境变量：编辑/home/readonlyuser/.bashrc文件，限制用户可以访问的命令和路径。
验证权限：切换到新用户并验证其权限。
验证权限：切换到新用户并验证其权限。
尝试读取和写入文件，确保只读权限生效。

应用场景

审计和合规性：在需要审计日志或确保数据不被修改的场景中，只读用户非常有用。
共享文件系统：在多用户环境中，只读用户可以访问共享文件，但不能修改它们。
安全测试：在进行安全测试时，只读用户可以用来模拟攻击者的读取权限。

可能遇到的问题和解决方法

权限不足：如果用户尝试写入文件，会收到权限拒绝的错误。确保所有相关文件和目录的权限设置正确。
环境限制：如果用户尝试执行不在允许路径中的命令，会失败。确保.bashrc文件中的环境变量设置正确。
shell限制：如果用户尝试执行受限shell不允许的操作，会失败。确保用户的shell设置为rbash或其他受限shell。

通过以上步骤，你可以创建一个只读用户，并确保其只能读取文件和目录，而不能进行任何修改操作。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

教你如何手动新建Linux用户

环境：CentOS8 需求：手动新建一个用户，用户名为zhangsan，uid设置为1024（前提是这个uid没有被占用），gid也设置为1024,组名与用户名同名，家目录在/home/zhangsan...它告诉你，你正在打算修改一个只读文件（其实读权限也没有）。 ? 可以看一下，shadow 文件啥权限也没有 ? 不过没关系，咱用的root用户，想干啥就干啥。按下 Enter 键继续。...第三个字段就是GID 第四个字段是组中的用户，如果该组是某个用户的主要组，那么这个用户不会显示在这个字段里，因此这里我空着。...第四步：新建用户家目录 mdkir /home/zhangsan 第五步：复制/etc/skel目录下的环境变量配置文件到家目录下 ?...这几个文件里面是用户的环境变量配置信息，我们使用 useradd 命令新建用户也会复制这几个文件到用户的家目录下。 ?

6.7K3 0

Linux修改只读文件

问题： /etc/sysconfig/network-scripts / ifcfg-ens33文件只读在修改ifcfg-ens33文件后进行保存时提示为只读型不能保存 cat /etc/sysconfig.../network-scripts/ifcfg-ens33 解决方法：切换为root用户 su root ，输入root用户密码然后执行 sudo vim /etc/sysconfig/network-scripts

11.4K5 0

Jenkins（6）- 新建用户

如果想从头学起Jenkins的话，可以看看这一系列的文章哦 https://www.cnblogs.com/poloyy/category/1645399.html 进入用户管理 ?...点击新建用户 ? 填写新用户信息 ? 查看用户列表 ? 新建的用户是可以删除的哦

1.6K2 0

Linux环境 Mysql新建用户和数据库并授权

环境：linux+mysql 一、新建用户 //登录Mysql @>mysql -h172.28.8.88 -u root -p @>密码 //创建用户 mysql> insert into...localhost','test',password('test123')); //刷新系统权限表 mysql>flush privileges; 这样就创建了一个名为：test密码为：test123 的用户...二、登录测试 mysql>exit; @>mysql -h172.28.8.88 -utest -p @>输入密码 mysql>登录成功三、用户授权 //登录MYSQL @>mysql...-h172.28.8.88 -u root -p @>密码 //首先为用户创建一个数据库(tz_test) mysql>create database tz_test; //授权test用户使用密码...mysql>flush privileges; 五、删除用户 @>mysql -h172.28.8.88 -u root -p @>密码 mysql>delete from user where

5.5K2 0

oracle 用户赋权_oracle数据库创建只读用户

ORACLE创建用户赋予权限删除用户 oracle数据库的权限系统分为系统权限与对象权限。一.ORACLE默认管理员密码二.创建用户及密码。三.赋予权限。...例如，create table权限允许用户创建表，grant any privilege 权限允许用户授予任何系统权限。...例如delete权限允许用户删除表或视图的行，select权限允许用户通过select从表、视图、序列(sequences)或快照(snapshots)中查询信息。...）老是忘记二.创建用户及密码。...oracle提供三种标准角色（role）:connect/resource和dba. connect role(连接角色) 临时用户，特指不需要建表的用户，通常只赋予他们connect role. connect

1.8K2 0

Linux 新建扩展分区

image.png 要进行新建扩展分区的磁盘是 /dev/sda # fdisk /dev/sda # p 打印分区表 ?...image.png 此时磁盘已经有了3个分区，如果要再弄2个分区就不行，这个时候我们进行新建扩展分区 # n 添加一个新的分区 # e 添加一个扩展分区 # p 打印分区表 ?...image.png 此时已经看见扩展分区创建完成，在扩展分区下面新建2个分区因为现在扩展分区是20G 所以下面的2个分区都给10G # n # +10G # p ? image.png ?...默认为auto rw/ro 是否以以只读或者读写模式挂载 exec/noexec 限制此文件系统内是否能够进行"执行"的操作 user/nouser 是否允许用户使用

24.9K1 0

Centos新建系统用户详解原

方法/步骤 1 当我们安装好Centos操作系统后，默认只有超级用户root,超级用户的权限大，但因为管理的需要我们需要建立其他一般用户，一方面是从安全的角度，另一方面也是方便管理。...3 通过tail -3 /etc/passwd查看passwd文件的最后3行，可以看到新建的testing用户信息, tail命令是输出文件的最后部分，这里我们指定最后3行。 ?...4 我们用新建的用户登录到系统，su这里的意思是切换用户，命令su – testing的意思是从超级用户切换到testing用户，超级用户的权限很大，直接进入testing用户，不需要密码直接登陆到系统...6 切换用户的方法：我们通过su – root，可以从普通用户切换到超级用户，这时需要输入超级用户的密码才能从普通用户切换到超级用户，可以看到$符号转变为#符号，也可以告诉我们现在已经切换到超户了...我们也可以通过快捷键ctrl+d进行超级用户和普通用户的快速切换，这时候不需要输入密码就可以进入超级用户。 ? ?

2.1K3 0

Linux下新建用户之后不显示用户名和路径问题解决

今天用useradd命令新建用户后，发现新用户“不显示用户名和路径”，如图，看着很难受：就类似于这样： $ cd ~ $ ls$ ls -a 从网上搜集资料，有如下两种解决方法： 1、新用户指定.../etc/bashrc fi 这就很好办啦，摈弃一些无用的设置，直接在新建的~/.bash_profile文件中写入： if [ -f /etc/bashrc ]; then ....附录：useradd命令 useradd命令解析 -d 指定家目录 -g 指定用户组 -s 指定用户登入后所使用的shell -m 自动创建用户的家目录。...Case 1: 创建一个带有家目录并且可以登录 bash 的用户 $ sudo useradd -m -s /bin/bash tester1 Case 2: 指定创建用户家目录的路径 $ sudo...Case 3: 创建一个没有家目录且不能登录的用户 $ sudo useradd -s /sbin/nologin tester3 Case 4: 创建时把用户加入不同的用户组 $ sudo useradd

10.1K1 0

Oracle中新建用户、授权、建表

一创建用户语法[创建用户]： create user 用户名 identified by 口令[即密码] #创建一个名为testuser 密码为testpassword 的用户 create...user testuser identified by testpassword 语法[更改用户]: alter user 用户名 identified by 口令[改变的口令] #更改testuser...用户的密码为change alter user testuser identified by change 删除用户：语法：drop user 用户名; drop user testuser ; 若用户拥有对象...指定关键字cascade,可删除用户所有的对象，然后再删除用户。...dba role(数据库管理员角色)：拥有所有的系统权限，包括无限制的空间限额和给其他用户授予各种权限的能力。

2.3K2 0

如何给指定数据库创建只读用户？

3、选择【新建登录名】 4、在【常规】选项中，输入登录名，选择身份验证方式。...针对每一个数据库，在下方【数据库角色成员身份】中，选择【db_datareader】，同时默认架构中也选择【db_datareader】 6、这样，一个只读用户就建立好了，用此用户登录时，就只能对映射的数据库进行只读访问了...添加只读用户查看存储过程权限而当我们设置只给某些用户授权只读权限时（即public），这些用户可能需要查看sql的存储过程；因此需要授权给它。...创建一个只读账户具体步骤 1、进入sqlserver management studio 2、选择安全性->登录名->右键新建登录名 3、在常规里输入用户名和密码 4、在"用户映射"里“映射到此登录名的用户...db_denydatareader 不能看到数据库中任何数据的用户 db_denydatawrite 不能修改数据库中任何数据的用户以上就是今天分享给大家的内容，可以自己动手试试，用新建的用户登录看效果如何

8331 0

ssh密钥登录默认用户外的其他新建用户

Ubuntu镜像的服务器控制台关联ssh密钥后只能ubuntu用户密钥登录，无法root密钥登录？不是这样的！...把ubuntu用户家目录/home/ubuntu下的.ssh文件夹复制到root用户家目录/root下，发现并不能密钥登录，原因是sshd_config配置文件里禁止root登录了（为了安全） sudo...restart 如果要root也可以密钥登录的话，编辑配置文件/etc/ssh/sshd_config找到参数PermitRootLogin，值改为yes CentOS镜像的服务器控制台关联ssh密钥后如果新建了用户比如...ubuntu后，如果让新用户ubuntu也可以密钥登录一样的道理 cp -rf /root/.ssh /home/ubuntu chown ubuntu:ubuntu -R /home/ubuntu/

3.9K8 0

Linux去除fstab文件只读属性的方法

想删除掉那一行，可是文件保存的时候提示只读属性 Read-only file system 实验过用 (1)chmod +w /etc/fstab (2):w!...文件还是只读，不能够修改方法 #mount -n -o remount,rw / 然后就可以保存了重启电脑系统就恢复正常了。上面的问题的出现是因为我自己分区格式设置的问题。...该文件中最后两项 1. default 这个可以写的值(rw ro suid[一种安全机制] user[nouser]普通用户是否可以挂载 exec能否执行二进制文件 sync[async] sync为实时写入硬盘

4.7K2 0

在linux中新建文件

新建一个文本文件 vi NewFilename 编辑一个已有的文件 vi Filename 保存一个编辑在vi里...，按 Esc 键入：w filename （冒号是需要键入的） Linux不区分文本和二进制的，也不需要 .txt

5.4K8 0

idea新建springCloud项目（9）- 用户服务

在用户服务添加这几个限权~ ? 用户服务的API: ? ? 表结构，并执行sql: ? 1.新建项目 ? ? 删除掉不需要的： ? 修改版本后刷新： ? 修改配置： ?...添加注解（用户服务肯定是对外提供接口的，需要配置下这个注解，成为多模块，但只需要用到server模块）： ? ? 可以启动了。 2.业务实现（1）新建UserInfo,数据库实体类 ?...（2）新建UserInfoRepostory ? (3)新建service ? ? (4)新建controller 买家端登录： ? 卖家端登录：（前面的和上面的一样） ? ?

1.2K2 0

linux系统新建用户ssh远程登陆显示-bash-4.1$解决方法

linux系统新建的用户用ssh远程登陆显示-bash-4.1$，不显示用户名路径网络上好多解决办法，大多是新建.bash_profile文件然后输入XXXXX。。。。...解决方法就是把/etc/skel/.bash*拷贝到当前用户目录下 cp -pr /etc/skel/.bash* /home/test/ #/home/test是用户目录再次远程登陆

2.4K4 0

SQL 中如何给指定数据库创建只读用户？

4K2 0

mysql授予用户新建数据库的权限

好久不用mysql了，今天拾起来，新建用户，用Navicat连接之后，发现没有新建数据库的权限。...找了好久才找到方法，那就是新建用户之后授权的的时候授予用户在所有数据库上的所有权限，（当然有可能有别的方法，希望知道的前辈们指导我）语句如下： #后面的密码123456是demo用户的密码,不是root...用户的密码,如果有同名的用户,会修改demo用户的密码 grant all privileges on *.* to demo@localhost identified by '123456'; #...后面的密码123456是demo用户的密码,不是root用户的密码,如果有同名的用户,会修改demo用户的密码下面附送亲测有效的新建用户，新建数据库，用户授权，删除用户，修改密码的打包套餐： 1.新建用户...mysql>create database demoDB; 　　2.3 授权test用户拥有testDB数据库的所有权限（某个数据库的所有权限）：慎重:后面的密码是demo用户的密码,不是root用户的

13.1K3 0

用VMware新建Linux虚拟机

简介严格来讲, Linux这个词本身只表示Linux内核, 但实际上人们已经习惯了用Linux来形容整个基于Linux内核, 并且使用GUN工程各种工具和数据库的操作系统....(以上摘自百度百科) 也就是说, Linux只是一个底层的东西, 是一个内核. 我们通常说的Linux系统, 是Linux的实现, 比如Ubuntu和centOS....下载地址: http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1804.iso (红框中随便选一个即可) 新建虚拟机...打开VMware, ctrl+N 新建一个虚拟机. 如图, 点击下一步. 硬件兼容性选默认的就好. 直接点击下一步....接下来输入用户名和密码, 建议设简单点. 等进了Ubuntu可就没机会设置简单的密码了. 名字最好不要用中文. 虚拟机名称随便设, 用中文也没事.

6.2K0 0

Linux系统新建MySQL数据库

Linux系统下如何新建一个MySQL数据库？本篇文章将为大家演示一下Linux系统新建MySQL数据库的具体方法，下面一起来看一下Linux系统新建MySQL数据库具体步骤。...首先登入MySQL mysql -u root -p //之后输入自己的root密码下面新建一个数据库 mynewdatabase create database mynewdatabase;...//注意别漏了“;”分号哦这下就新建了一个数据库 mynewdatabase 我们来查看一下： show databases; 在列表中可以找到自己刚刚创建的名为mynewdatabase的数据库...create database [database name]; //查看数据库 show databases; //删除数据库 drop database [database name]; 至此关于Linux

8.1K1 0

Linux用户

Linux是一个多用户多任务操作系统,这意味着它可以同时支持多个用户登录并使用系统。但是我们之前所有的操作都是基于超级管理员root来操作的，但是从Linux设计来说，是不推荐的。...1.Linux用户(本章节) 2.Linux用户组 3.SU命令 4.SUDO命令用户介绍 Linux操作系统的用户体系非常灵活，这使得它成为了一个很好的多用户系统。...它有三种类型的用户：超级用户（root），系统用户和常规用户。超级用户 (root)：在Linux系统中，超级用户是权限最高的用户，被称为根用户，也就是root用户。...你在安装Linux系统后创建的第一个用户就是常规用户（也可以不创建），通常这个用户会被赋予使用sudo命令的权限，也就是说，这个用户可以执行一些需要root权限的命令。...用户命令 Linux 用户管理可以通过命令行进行，以下是一些常用的用户管理命令： useradd [options] username：创建新的用户。

630 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云