在 Linux 中，创建用户并分配权限的过程主要分为三步：创建用户 → 设置密码 → 分配权限（或加入用户组）。

---

1️⃣ 创建用户

bash
# 创建新用户（例如 user01）
sudo useradd -m user01

• -m 表示自动创建用户的 home 目录 /home/user01。
• 默认情况下新用户属于和用户名同名的组。

---

2️⃣ 设置密码

bash
sudo passwd user01

输入两遍新密码即可。

---

3️⃣ 分配权限

🔹 方式 1：添加到 sudo 组（具备管理员权限）

bash
# Debian / Ubuntu
sudo usermod -aG sudo user01

# CentOS / RHEL / Rocky / AlmaLinux
sudo usermod -aG wheel user01

• -aG 表示追加到某个组（不会移出原组）。
• 添加到 sudo 组后，用户可执行 sudo 命令获取 root 权限。

👉 检查：

bash
groups user01

---

🔹 方式 2：仅分配目录权限（限制性更强）

例如给用户 user01 访问 /var/www/html 的读写权限：

bash
# 修改目录属主为 user01
sudo chown -R user01:user01 /var/www/html

# 或者只给写权限
sudo chmod -R 755 /var/www/html

---

🔹 方式 3：使用 ACL 分配更细粒度权限

例如仅允许 user01 对 /opt/data 有读写权限：

bash
sudo setfacl -m u:user01:rw /opt/data

---

4️⃣ 验证用户

切换用户：

bash
su - user01

如果要测试是否有管理员权限：

bash
sudo ls /root

---

⚡ 总结：

• 需要管理员权限 → 加入 sudo 组
• 只需要访问某些目录 → 用 chown 或 ACL 控制

---