Как я могу создать пользователь, который я могу использовать для безопасного запуска веб-приложений и т. Д.???
Прочитайте страницу руководства chmod(1).
640 означает rw-r-----, что означает: владелец может читать/писать (первая тройка), пользователи из группы, которой принадлежит файл (вторая тройка), могут читать, все остальные не могут ничего делать.
Чтобы изменить его на 644 (все могут читать, пользователь-владелец может писать), вы либо добавляете разрешения на чтение для других:
$ chmod o+w file
либо устанавливаете явным образом через:
$ chmod 644 file
или
$ chmod a=r,u+w
При этом убедитесь, изменяете ли вы разрешения для каталога или файла (из вашего вопроса это не совсем ясно). Важно то, что снятие исполняемых прав с каталога делает его необратимым - то есть те, у кого нет исполняемых прав на каталог, не могут в него войти (или прочитать файлы внутри него).
По умолчанию большинство дистрибутивов Linux не устанавливают пароль для новых пользователей, а вместо этого создают его с отключенной аутентификацией по паролю. Учетная запись не отображается извне, чтобы отключить -, вам все равно будет предложено. Но никакой пароль не подойдет.
Если вы установите пароль, любой, кто знает этот пароль, сможет подключиться к нему по ssh. Но вам не нужно устанавливать пароль, чтобы иметь возможность переключиться на учетную запись, если в вашей системе установлен пакет sudoи ваша учетная запись находится в группе wheelили sudo был специально настроен для разрешения вашей учетной записи переключиться на этого пользователя.
Предположим, что sudo настроен на то, чтобы вы могли перейти к этому пользователю и выполнить любую команду,
sudo -u nodejs -H -s -i
запросит у вас ваши учетные данные (, которые, как я полагаю, являются вашим паролем ), и после их успешного ввода вы войдете в учетную запись с оболочкой входа целевого пользователя. (-Я предлагаю сделать оболочку для входа в систему целевого пользователя.)
Если ваша учетная запись не настроена так, чтобы вы могли использовать sudo для переключения на этого пользователя и выполнения любой команды, как настроить это — отдельный и гораздо более сложный вопрос. Но прежде чем задать этот вопрос, прочитайте справочные страницы sudo и sudoers (man sudo sudoers)