创建受限用户账户
-
使用useradd命令创建用户:其中
<username>为要创建的用户名。sudo useradd -m -s /bin/bash <username> -
设置用户密码:
sudo passwd <username> -
创建用户组:其中
<groupname>为要创建的组名。sudo groupadd <groupname> -
将用户添加到组:
sudo usermod -g <groupname> <username>
设置用户权限
-
使用chown命令更改文件或目录的所有者:
sudo chown <username>:<groupname> <file_or_directory>-
使用chmod命令更改文件或目录的权限:其中
<mode>为权限表示,例如: -
755: 所有者可读写可执行,组用户可读可执行,其他用户可读 -
644: 所有者可读写,组用户可读,其他用户可读sudo chmod <mode> <file_or_directory>
示例
假设要创建名为user1的用户,并将其添加到users组,并授予其对/home/user1目录的读写权限,可以按照以下步骤操作:
-
创建用户并设置密码:
sudo useradd -m -s /bin/bash user1sudo passwd user1 -
创建组并添加用户:
sudo groupadd userssudo usermod -g users user1 -
设置目录权限:
sudo chown user1:users /home/user1sudo chmod 755 /home/user1
安全注意事项
-
不要使用root用户进行日常工作。
-
为每个用户创建独立的受限用户账户。
-
只授予用户完成工作所需的最低权限。
-
定期检查用户权限,确保其设置正确。
原文始发于微信公众号(技术修道场):如何创建受限用户账户并设置权限
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论