Linux用户新增：限制到自己目录 (linux 新增用户限制在自己目录)

随着Linux系统的普及，越来越多的人选择在自己的计算机上安装Linux系统作为操作系统。而为了方便管理用户，管理员需要创建新用户来分配不同的权限。然而，在分配权限时，管理员需要考虑如何限制用户的访问范围，以保证系统的安全性。一种简单而有效的方法就是将用户的访问权限限制在自己的目录下，本文将介绍如何设置Linux用户的访问权限。

一、创建新用户

使用Linux系统进行用户管理是非常方便的，只需要使用一些简单的命令就可以完成。我们需要创建一个新用户。在终端中输入以下命令：

“`

$ sudo adduser newuser

“`

其中，newuser为新用户的用户名。执行完这条命令后，系统会要求输入新用户的密码和一些其他的信息，输入完后就可以成功创建一个新用户了。

二、创建新用户的目录

在系统中给新用户分配一个目录是必须的，新用户必须拥有读写权限。在终端中输入以下命令：

“`

$ mkdir /home/newuser

$ chown newuser:newuser /home/newuser

$ chmod 700 /home/newuser

“`

这三条命令分别实现了创建名为“newuser”的目录、更改目录拥有者为“newuser”用户、设置目录权限为“新用户”在系统中拥有读写权限。

三、更改默认Shell以及用户文件目录

在Linux系统中，每个用户都有一个默认的Shell和Home目录。在创建完新用户后，我们需要更改默认的Shell和Home目录。在终端中输入以下命令：

“`

$ sudo usermod -s /bin/bash newuser

$ sudo usermod -d /home/newuser newuser

“`

这两条命令分别将新用户的默认Shell更改为“/bin/bash”，将新用户的默认目录更改为“/home/newuser”。

四、限制访问权限

限制新用户只能访问自己的Home目录可以通过在新用户的.bash_profile或.bashrc中设置umask值实现。在终端中输入以下命令：

“`

$ sudo su – newuser

$ echo ‘umask 077’ >> ~/.bashrc

“`

这两条命令分别将当前用户切换为“newuser”，并将umask值设置为“077”。这个值表示任何新创建的文件和目录都会被设置为700权限，只有所有者具有读、写和执行权限。

五、扩展权限访问

有时候，管理员需要让特定的用户访问除了自己的目录之外的其他目录，这时候可以创建一个新组，并将新用户加入该组中。在终端中输入以下命令：

“`

$ sudo groupadd newgroup

$ sudo usermod -a -G newgroup newuser

$ sudo chgrp newgroup /home/share

$ sudo chmod 2770 /home/share

“`

这四条命令分别创建了名为“newgroup”的新组、将新用户添加到“newgroup”组中、将共享目录的群组更改为“newgroup”、将共享目录权限更改为“2770”。这个值使得所有组员都可以读、写、执行该目录。

六、

限制Linux用户访问权限只需要对用户的目录、Shell、用户文件目录和umask值等进行设置，可以有效的保护系统的安全。管理员应该根据不同用户的需求和权限设置不同的访问限制，以达到系统更优化的状态。