RHEL 8.9创建只能查看不能修改的账号
时间: 2024-10-13 14:07:09 浏览: 33
openssh8.9p1 for centos8 or rhel8 rpm包,可直接升级,无需源码编译
5星 · 资源好评率100%
在RHEL 8.9中,为了创建一个只能查看(读取权限)而不能修改的用户账户,你需要按照以下步骤操作:
1. **登录root账户**:
使用 `su -` 或 `sudo` 登录root账户以获得超级用户权限。
2. **打开passwd命令的安全模式**:
输入 `echo 'root:$6$...:18530:0:99999:7:::` (这里的...是真实密码哈希值)然后回车。这将进入passwd命令的安全模式,防止直接修改密码。
3. **创建新用户并指定权限**:
使用 `useradd` 命令创建新用户,同时指定初始密码:
```
useradd --shell=/bin/bash --home=/home/newuser --gecos="新用户全名" newuser
```
如果只想让用户有只读权限,不需要密码,可以使用 `usermod` 给用户添加只读属性:
```
usermod -aG wheel,shadow newuser
```
上述命令将新用户加入到wheel组(允许执行特权命令)和shadow组(允许查看其他用户的密码),但不给密码修改权限。
4. **限制新用户的访问**:
对于新用户仅允许使用no-password shell(例如/bin/false或/nologin)。这里以/bin/false为例:
```
chsh -s /bin/false newuser
```
5. **设置新的umask值**:
新用户可能会试图创建一些目录,可以更改umask值来阻止他们对新目录的写入权限。例如,设置umask为0022将禁止其他人写入和执行:
```
echo "0:022" > /etc/login.defs
```
6. **保存配置并退出**:
保存passwd命令的安全模式退出,输入 `exit` 并按回车。
此时,新用户newuser应该只能以读取权限访问其主目录和其他公开资源,不能修改自己的密码或创建新的文件。
阅读全文