如何使用Windows来宾用户的权限创建新用户？

Question

基本上，我希望新用户只有几个权限--不能读取普通用户的主目录，只能将文件读写到一个目录(只能读写/home/user/.不能读写/home/me/或读写/home/someoneelse/。这是运行Windows网络的学校和大学的常见设置。在Ubuntu中，它看起来应该很简单。

Answer 1

我对其他操作系统的“来宾用户权限”一无所知，但是对于Ubuntu，您可以创建您喜欢的任何权限的用户。另一方面，存在一个“来宾会话”，它可以从已经启动的会话中访问。这两者都被描述为这里。

除了您为您创建的新用户提供的权限之外，我建议您从您的侧设置您的主目录访问权限(在某种意义上是积极的；通过为您的目录本身设置规则；不要依赖来宾用户的“特权较低”的情况)。为此，转到/home，右键单击要设置的主目录，转到属性，转到权限，并根据您的意愿设置它们。这也可以通过命令行来完成。

Answer 2

在ubuntu中，大多数文件可以被任何人读取，而文件只能由所有者编写/更改。

因此，默认情况下写权限是可以的。如果要更改读取权限，请执行以下操作：

假设您有一个文件\home\user\file.txt，它具有正常的权限。如果你执行

 cd /home/user
 ls -l file.txt

你会看到

 -rw-r--r-- 1 user group  45655 2010-01-16 17:21 file.txt

这意味着：

• rw =用户“用户”的读写权限，
• R=组“组”的读取权限
• R=其他任何人的读取权限。

默认组是仅以"user“作为成员的组。因此，您只需要更改其他任何人的r权限，如下所示：

 cd /home/user
 chmod o-r file.txt

• chmod =更改修饰符，更改权限
• O=所有其他人(不是用户，也不是组中的用户)
• -r =删除读取权限

如果你现在执行

ls -l file.txt

你应该看看

-rw-r----- 1 user group  45655 2010-01-16 17:21 file.txt

所以最后的r被删除了。您可以在命令中使用通配符，如

chmod o-r f*

将更改以“f”开头的所有文件。如果您想在一个完整的目录(包括所有子目录)上使用它，您需要添加'-R‘(递归)参数：

chmod o-r -R /home/user

将从完整/home/user目录中删除每个非所有者或组中的用户的读取权限。

我不建议更改系统目录，但如果需要更改，则需要在命令之前添加"sudo“。系统目录中没有重要的信息，所以让它们不可写就足够了。

最终答案：

sudo chmod o-r -R /home/*

Answer 3

您可以使用乌木斯克，以便将文件权限设置为只允许文件所有者自动访问其文件。

您也可以使用扩展属性。

我想，使用SELinux或AppArmor这样的技术来保护来宾会话也是可能的。