Linux服务器新建用户并分配指定目录权限实操步骤

刚接手服务器运维那会儿，最容易碰到的事儿就是给团队里其他人开账号，可又不能让他们乱逛，只允许访问一个特定目录。权限弄错了，要么新建的用户登进去啥都干不了，要么干脆能翻到别的目录去，挺危险的。这篇文章就是跟你过一遍整套操作，命令照着敲就行，不用纠结太多原理。

新建Linux系统用户

要确保当前用的是root账号，或者至少是个有sudo权限的管理员账号，不然待会儿输命令会直接提示没权限，那就白折腾了。新建用户用useradd命令，加上-d参数可以顺便指定家目录，这样用户一登进来就进到你规定的那个文件夹里。比如我要创建一个叫work01的用户，想让他直接进/data/team/work01这个目录，就在终端敲 useradd -d /data/team/work01 work01 回车，这步就完了。然后得设个密码，用passwd work01，接着输入两遍密码，用户就算建好了。简单吧？

分配指定目录的对应权限

新建用户那一步如果已经把目录设成家目录了，那这会儿最好再确认下目录的归属对不对。通常跑一条 chown -R work01:work01 /data/team/work01 命令，这条命令会把目录连同里头所有文件的所有者和所属组都改成work01，省得后面出现权限对不上的尴尬。遇到要给老用户新加一个指定目录的情况，光改归属不够，还得琢磨一下读写权限怎么给，是按需来。只让人看看文件就给个读权限，要上传东西再补上写权限。特别要当心，别一顺手就chmod 777，那样谁都能往目录里乱塞东西或者删东西，安全上就是个坑，后期排查问题头疼死。

权限配置有效性校验

别觉得上面配完就万事大吉了，一定得自己切到那个用户试试。用 su - work01 切换过去，看看是不是直接跳到/data/team/work01目录了，然后在里面尝试建个空文件，比如 touch test.txt，再读一下已有的文件，确认没问题。再试着cd去别的目录，比如/root，看看会不会被拦下来。要是系统提示Permission denied，说明配置到位了。这些操作能帮咱们提前发现问题，省得交付给别人后抱怨。

万一切换的时候报错，或者目录访问不对劲，十有八九是命令敲错了。回头仔细对一下路径有没有多打或少打字母，用ls -ld命令看看目录的权限位和属主是不是你预想的那个。新手翻车多半都是路径写错了，或者chown的时候用户组名没配对。还有，偶尔会遇到家目录没建出来，可能是-d参数里的目录还不存在，得先mkdir创建好目录再重新跑useradd -d。反正碰到问题就一步步排查，别急。

整体操作真不复杂，几条命令的事，关键就是别随便给太高权限，尤其别上来就777，然后核对一下用户名、路径别写错，基本就能顺下来。以后碰到要开隔离账号的情境，直接套这个流程就行。