开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux创建用户只读

基础概念

在Linux系统中，用户权限管理是非常重要的安全措施之一。通过为用户分配不同的权限，可以控制其对系统资源的访问和操作。只读用户是指只能读取文件和目录内容，但不能进行修改、删除等操作的用户。

相关优势

安全性：只读用户可以防止对系统文件和重要数据的意外或恶意修改。
权限分离：通过创建只读用户，可以实现权限分离，确保系统管理员和其他用户之间的职责明确。
审计和监控：只读用户可以用于审计和监控系统状态，因为他们不会改变系统配置或数据。

类型

普通用户：通过useradd命令创建的用户，默认情况下具有有限的权限。
系统用户：用于系统服务和应用程序，通常没有登录权限。
只读用户：通过特定设置，使用户只能读取文件和目录内容。

应用场景

系统审计：创建只读用户用于定期检查系统日志和配置文件。
备份操作：只读用户可以用于执行备份任务，确保不会修改原始数据。
第三方服务：当第三方服务需要访问系统数据但不应修改数据时，可以使用只读用户。

创建只读用户的步骤

创建用户：
创建用户：
设置密码（可选）：
设置密码（可选）：
限制用户权限：
- 将用户的默认shell设置为/sbin/nologin，防止用户登录：
- 将用户的默认shell设置为/sbin/nologin，防止用户登录：
- 修改用户目录的权限，使其成为只读：
- 修改用户目录的权限，使其成为只读：
- 修改系统文件和目录的权限，限制只读用户的访问：
- 修改系统文件和目录的权限，限制只读用户的访问：

遇到的问题及解决方法

问题：为什么设置了只读用户后，仍然可以修改某些文件？

原因：

文件权限设置不正确：某些文件或目录的权限可能没有正确设置为只读。
SELinux或AppArmor：如果启用了SELinux或AppArmor，这些安全模块可能会覆盖文件权限设置。

解决方法：

检查文件权限：
检查文件权限：
确保文件权限设置为444（只读）。
禁用SELinux或AppArmor（不推荐在生产环境中使用）：
禁用SELinux或AppArmor（不推荐在生产环境中使用）：

参考链接

通过以上步骤和解决方法，可以有效地创建和管理只读用户，确保系统的安全性和稳定性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

oracle 用户赋权_oracle数据库创建只读用户

ORACLE创建用户赋予权限删除用户 oracle数据库的权限系统分为系统权限与对象权限。一.ORACLE默认管理员密码二.创建用户及密码。三.赋予权限。...例如，create table权限允许用户创建表，grant any privilege 权限允许用户授予任何系统权限。...）老是忘记二.创建用户及密码。...拥有connect role 的用户还能够创建表、视图、序列（sequence）、簇（cluster）、同义词(synonym)、回话（session）和其他数据的链（link)。...resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。

1.8K2 0

创建只读集合

——塞涅卡在java8中我们可以使用下面的函数创建只读集合 Collections.unmodifiableCollection(Arrays.asList("")); Collections.unmodifiableList...Collections.unmodifiableSortedMap(new TreeMap()); Collections.unmodifiableSortedSet(new TreeSet()); 到了java9 我们可以使用如下的新函数创建只读集合

1.5K1 0

如何给指定数据库创建只读用户？

在SQL Server 中，为了保护数据库的安全，需要给不同的使用者开通不同的访问用户，那么如何简单的控制用户的权限呢？下面我们就创建一个只读用户，给大家学习使用。...创建访问指定数据库的只读用户 1、首先打开【Microsoft SQLServer Management Studio】，用管理员账户登录。...添加只读用户查看存储过程权限而当我们设置只给某些用户授权只读权限时（即public），这些用户可能需要查看sql的存储过程；因此需要授权给它。...创建一个只读账户具体步骤 1、进入sqlserver management studio 2、选择安全性->登录名->右键新建登录名 3、在常规里输入用户名和密码 4、在"用户映射"里“映射到此登录名的用户...”选择该用户可以操作的数据库 5、在“数据库角色成员身份”里选择"db_datareader" 6、这样一个只读用户就创建完成了。

8331 0

Linux实践 - 创建用户

目标创建一个admin用户用于日常操作（root权限太高，不宜直接使用）。...创建新用户 adduser [用户名] [root@VM_0_8_centos ~]# adduser admin 设置密码 passwd [用户名] 系统对密码有一定要求，不能太简单，不然。。。...[root@VM_0_8_centos ~]# 用新用户登录用刚创建的用户登陆一下试试。...授权sudo给新用户 vim /etc/sudoers 打开配置文件后找到root用户的配置，照着样子把admin也加上。保存时提示文件为只读，强行保存就行了（wq!）。...在/home/admin/.ssh目录下创建一个文件authorized_keys，然后把希望被信任的电脑的公钥输入进去，多个换行隔开即可。

8.2K4 0

SQL 中如何给指定数据库创建只读用户？

在SQL Server 中，为了保护数据库的安全，需要给不同的使用者开通不同的访问用户，那么如何简单的控制用户的权限呢？下面我们就创建一个只读用户，给大家学习使用。...创建访问指定数据库的只读用户 1、首先打开【Microsoft SQLServer Management Studio】，用管理员账户登录。...添加只读用户查看存储过程权限而当我们设置只给某些用户授权只读权限时（即public），这些用户可能需要查看sql的存储过程；因此需要授权给它。...创建一个只读账户具体步骤 1、进入sqlserver management studio 2、选择安全性->登录名->右键新建登录名 3、在常规里输入用户名和密码 4、在"用户映射"里“映射到此登录名的用户...”选择该用户可以操作的数据库 5、在“数据库角色成员身份”里选择"db_datareader" 6、这样一个只读用户就创建完成了。

4K2 0

使用ReadOnlyCollection创建只读集合

转载：http://www.cnblogs.com/abatei/archive/2008/02/04/1064102.html 使用泛型创建只读集合问题您希望类中的一个集合里的信息可以被外界访问，...但不希望用户改变这个集合。...解决方案使用ReadOnlyCollection包装就很容易实现只读的集合类。...例子如，Lottery类包含了中奖号码，它可以被访问，但不允许被改变： public class Lottery { // 创建一个列表. ...，并使得类库使用人员习惯于这种简单的只读属性返回类型。

1.5K1 0

Linux创建用户、用户组、授权

root用户登录，创建用户 # 输入创建用户命令 #useradd username useradd october #输入设置october用户密码： #passwd username passwd...#密码短不安全会提示，但root用户下怎么设置都可以创建一个用户组 #命令窗口输入： #groupadd {group-name} groupadd elk 将用户添加到用户组 #useradd -G...{group-name} username usermod -G elk october 查看验证用户组是否分配成功 #groups username groups october #出现如下正常 october...: october elk 用root用户给october赋予指定目录的权限 #chown username:{group-name} /目录 chown october:elk /data/ 常用备份

13.2K3 2

linux创建用户、属组

linux创建用户、属组命令如下： [root@centos9 ~]# chattr -i /etc/passwd [root@centos9 ~]# chattr -i /etc/group [root

1411 0

Linux下创建用户命令

如何使用Linux命令行创建新的用户呢？...我是在Ubuntu下进行的，例如添加名为test的新用户：最简单的命令： sudo adduser test 会自动将该用户添加到同名组中，创建/home/test/，从etc/skel/复制文件...rm -rf /home/test 命令行下切换用户：可以使用su命令来切换用户，su是switch user切换用户的缩写。...可以是从普通用户切换到root用户，也可以是从root用户切换到普通用户。从普通用户切换到root用户需要输入密码，从root用户切换到普通用户不需要输入密码。...命令格式：su [参数] [-] [用户名] 用户名的默认值为root。用法示例： su test #切换到test用户 su #切换到root用户

7.4K7 0

Linux修改只读文件

问题： /etc/sysconfig/network-scripts / ifcfg-ens33文件只读在修改ifcfg-ens33文件后进行保存时提示为只读型不能保存 cat /etc/sysconfig.../network-scripts/ifcfg-ens33 解决方法：切换为root用户 su root ，输入root用户密码然后执行 sudo vim /etc/sysconfig/network-scripts

11.4K5 0

Linux创建用户，删除用户的快捷命令

在root权限下，useradd只是创建了一个用户名，如（useradd +用户名），它并没有在/home目录下创建同名文件夹，也没有创建密码，因此利用这个用户登录系统，是登录不了的，为了避免这样的情况出现...，可以用（useradd -m +用户名）的方式创建，它会在/home目录下创建同名文件夹，然后利用（ passwd + 用户名）为指定的用户名设置密码。...可以直接利用adduser创建新用户（adduser +用户名）这样在/home目录下会自动创建同名文件夹 3. 删除用户，只需使用一个简单的命令“userdel 用户名”即可。...useradd testuser 创建用户testuser passwd testuser 给已创建的用户testuser设置密码说明：新创建的用户会在/home下创建一个用户目录testuser usermod...--help 修改用户这个命令的相关参数 userdel testuser 删除用户testuser rm -rf testuser 删除用户testuser所在目录创建新用户后，同时会在etc目录下的

11K3 1

linux怎么创建用户和用户组_linux查看用户组

1、linux里查看所有用户 (1)在终端里.其实只需要查看 /etc/passwd文件就行了. (2)看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户..../etc/shadow 文件内容是否合法或完整； pwunconv 注：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc...注：通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ，如果/etc/gshadow 不存在则创建； grpunconv 注：通过/etc/group...和/etc/gshadow 文件内容来同步或创建/etc/group ，然后删除gshadow文件首先创建用户组 test和FTP的主目录 groupadd test mkdir /tmp/test...然后创建用户 useradd -G test –d /tmp/test –M usr1 注：G：用户所在的组 d：表示创建用户的自己目录的位置给予指定 M：不建立默认的自家目录，也就是说在/home下没有自己的目录

18.3K2 0

linux下使用adduser命令创建用户

语法格式：adduser [参数] 常用参数： -c 加上备注文件，备注文字会存储在 passwd 的备注参数中 -d 指定用户登录时的起始目录 -D 变更默认值 -e 设定此帐号的使用期限（格式为 YYYY-MM-DD...），预设值为永久有效 -f 指定在密码过期后多少天即关闭该帐号 -g 指定用户所属的群组 -G 指定用户所属的附加群组 -m 自动建立用户的登入目录 -M 不要自动建立用户的登入目录...-n 取消建立以用户名称为名的群组 -r 建立系统帐号 -s 指定用户登入后所使用的shell -u 指定用户ID 参考实例建立名为linuxcool的用户账号： [root...@linux ~]# adduser linux 建立账号并指定有效期为2014年1月2日： [root@linux ~]# adduser -e 1/2/14 linux 为添加的用户指定相应的用户组...： [root@linux ~]# useradd -g root kk 为新添加的用户指定/home目录： [root@linux ~]# useradd -d /home/myf kk

3.9K3 0

linux创建、删除及切换用户

一、创建用户 Ctrl+Alt+T 进入到命令行，输入 sudo useradd -m [username] 创建名为[username]的用户 -m：自动建立用户的登入目录 sudo是允许系统管理员让普通用户执行...root命令的一个工具（获取权限）这里会需要输入管理员的密码（不是你想给新用户设置的密码！！！）...强制保存并退出三、设置用户命令解释器 1、命令行输入sudo vi /etc/passwd 2、输入G跳到到文件尾部，将下图sh改为bash 3、Esc后输入:wq保存并退出四、切换用户...1、命令行输入sudo su [username]切换到用户小明 2、命令行输入whoami查询当前用户名 3、切换回原用户五、删除用户命令行输入sudo userdel...-r [username]，在root权限下将用户删掉，并删除用户文件夹如果出现如下图报错：解决方法第一次使用ctrl+d退出Gnep用户，回到小明用户；第二次使用ctrl+d退出小明用户

7.4K2 0

「linux学习」之批量创建用户脚本

fedora ];then echo redhat else echo '/root/foo.sh redhat fedora' >&2 修改为错误输出 exit 5 退出并设定返回错误码 fi 批量创建用户脚本.../bin/bash for i in `$1` do useradd $i echo $i 创建成功 done 授权:chmod +x /root/batcusers.sh /root/batcusers.sh...batchusers' >&2 exit 2 elif [ -f $1 ];then for i in `cat $1` do useradd -s /bin/false $i #指定shell解释器创建用户...echo $i 创建成功 done else echo 'Input file not found' >&2 exit 3 fi

2.6K2 0

Linux如何创建FTP用户并配置相关权限【Linux】

vsftpd.service 停止 systemctl list-unit-files|grep enabled 查看服务列表 systemctl enable vsftpd.service 启用服务二，创建用户...1，创建：useradd -d /home/ftpuser -s /sbin/nologin ftpuser -d 指定用户根目录 -s 用户登录方式，nologin禁用ssh，使用ftp登录扩展，...查看存在的用户 cat /etc/passwd 扩展，修改， usermod -s /sbin/nologin ftpuser //限定用户ftpuser不能telnet，只能ftp usermod...-d /home/ftpuser2 ftpuser //更改用户ftpuser的主目录为/home/ftpuser2 2，密码：passwd ftpuser 按照提示输入对应的密码...etc/vsftpd/chroot_list ；指定chroot文件的位置 vim /etc/vsftpd/chroot_list ; 打开chroot文件加入一行，ftpuser 即刚才创建的用户名

23.6K1 0

Linux操作系统创建新用户及用户权限

一、用户创建增加用户： 1....在root权限下，命令：useradd +用户名，它不会在/home目录下创建同名文件夹，也没有创建密码，因此利用这个用户登录系统，是登录不了的；命令：useradd -m +用户名，将在/home...目录下创建同名文件夹，然后利用（ passwd + 用户名）为指定的用户名设置密码。...-d 目录指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。 -g 用户组指定用户所属的用户组。 -G 用户组，用户组指定用户所属的附加组。...命令：adduser +用户名，在/home目录下会自动创建同名文件夹创建新用户后，同时会在etc目录下的passwd文件中添加这个新用户的相关信息创建新用户后shell无法自动补全命令或使用基本的

5.5K6 0

「Linux学习」之简单的创建用户脚本

-- >> 错误的写入 cat /opt/1.txt /etc &> /mnt/a.txt --->> 正确和错误的输出都写入 cat /mnt/a.txt 123 cat: /etc: 是一个目录创建用户为用户创建密码.../null echo $abc创建成功脚本优化二: read --- >>读取用户输入并赋值给$abc #!.../bin/bash read -p '请输入您要创建的用户名: ' abc useradd $abc &> /dev/null echo 用户$abc创建成功 echo 123 | passwd --stdin...-- >> 错误的写入 cat /opt/1.txt /etc &> /mnt/a.txt --->> 正确和错误的输出都写入 cat /mnt/a.txt 123 cat: /etc: 是一个目录创建用户为用户创建密码.../bin/bash read -p '请输入您要创建的用户名: ' abc useradd $abc &> /dev/null echo 用户$abc创建成功 echo 123 | passwd --stdin

2.4K2 0

linux centos 添加创建用户并设置权限

# 创建用户案例 #新增普通用户并登录ssh # #groupadd eisc # 新建test工作组 useradd...-g root eisc -d /eisc # 创建用户eisc是root群组，登录目录是 /eisc echo "aaaassss" | passwd...--stdin eisc # --stdin 指定用户更改密码：echo打印密码用管道将密码配置用户密码 # usermod -G groupname username...# 第三个ALL：能够执行系统中的所有命令# 创建用户案例 #新增普通用户并登录ssh # #groupadd eisc...# 新建test工作组 useradd -g root eisc -d /eisc # 创建用户eisc是root群组，登录目录是 /eisc echo

7.8K3 0

jface databinding: 创建readonly(只读)可观察对象(observable)

java与C++有一点不同：C++有const关键字，使用const关键字，用于指定一个参数、成员变量或函数是只读不可修改的，通过const参数让对象成为readonly的，可以严格禁止外部调用修改对象的内容...readonly对象的方式，但是限制于java本身的机制，java并没有为普通的Object提供类似的普适的方法来创建readonly对象。...因为jface databinding本身的现实需求，jface 数据绑定技术中提供了对Observable对象的影子对象的创建方法。...比如，我们有时需要向外部提供一个Observable对象，以用于调用者观察这个对象的改变，但又不允许调用者修改对象，这时候，就不能把Observable对象直接提供给调用者，而是希望提供一个只读(readonly...调用org.eclipse.core.databinding.observable.Observables中对应的静态方法，就可以为Observable对象创建对应的影子对象： ?

8465 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭