嘿，这个问题我之前帮不少人解决过，其实核心原因是WSL2的文件权限映射机制——当你从Windows的文件管理器访问WSL目录时，它是用WSL当前默认用户的身份去读取权限的。新增用户的主目录默认权限是700（只有该用户自己能访问），而初始用户不在这个新增用户的组里，自然就被拒绝了。不用chmod 777的话，有几个更安全的方案：

• 方案一：将初始用户加入新增用户的用户组
  这是比较常规的做法，既能保证权限安全，又能让初始用户（也就是Windows访问时用的身份）获得访问权限：

  1. 先确认新增用户的用户组名（通常和用户名一致，比如新增用户叫newuser，组名也是newuser），可以用groups newuser命令查看。
  2. 在WSL中执行命令，把初始用户加入这个组：sudo usermod -aG newuser your-initial-username（把your-initial-username换成你的初始用户名）。
  3. 修改新增用户主目录的组权限，让组内用户拥有读和执行权限（如果需要写入权限的话，把750改成770）：sudo chmod 750 /home/newuser。
     这样设置后，只有新增用户和初始用户能访问这个目录，其他用户没有权限，比777安全得多。

• 方案二：用ACL设置精细化权限
  如果不想把初始用户加入新增用户的组，可以用ACL（访问控制列表）给初始用户单独分配权限，灵活性更高：
  在WSL中执行命令：sudo setfacl -m u:your-initial-username:rwx /home/newuser
  这个命令会给指定的初始用户分配该目录的读、写、执行权限，其他用户依然没有访问权限，安全性拉满。

• 方案三：临时切换WSL默认用户（适合偶尔访问的场景）
  如果你只是偶尔需要访问新增用户的目录，可以临时把WSL的默认用户改成新增用户：
  在Windows的命令提示符或PowerShell中执行：wsl --user newuser
  这时候再打开文件管理器访问该目录，就会用新增用户的身份，自然能顺利访问。用完之后可以改回初始用户：wsl --user your-initial-username。

需要提醒的是，chmod 777虽然能快速解决问题，但会让任何用户都能读写甚至修改这个目录里的内容，在多用户环境下风险很高，所以尽量用上面的安全方案替代。

备注：内容来源于stack exchange，提问作者user1814077