熱門分類
載入中…
目錄0%

🐧 Linux 使用者管理:新增、刪除與權限設定教學

    🐧 Linux 使用者管理:新增、刪除與權限設定教學

    在 Linux 系統中,使用者(user)與群組(group)是權限控制與系統安全的基礎。無論是伺服器維運、應用部署或開發環境管理,熟悉使用者帳號與檔案權限的操作是每位系統管理員的基本功。


    👤 一、使用者與群組的概念

    • 使用者(User):每位登入系統的帳號皆屬於一位使用者。
    • 群組(Group):用於集合多位使用者,以共享檔案權限或執行特定任務。
    • 每位使用者必定隸屬於至少一個主要群組(Primary Group),可加入多個附屬群組(Secondary Group)。
    # 查看目前登入使用者
    whoami
    
    # 查看所有使用者帳號
    cat /etc/passwd
    
    # 查看所有群組
    cat /etc/group
      

    🛠️ 二、新增與刪除使用者

    在 Linux 中,使用者帳號可透過 useraddadduser 指令建立,也可透過 userdel 刪除。

    # 新增使用者(建立家目錄與預設 shell)
    sudo useradd -m -s /bin/bash alice
    
    # 設定密碼
    sudo passwd alice
    
    # 新增使用者並加入指定群組
    sudo useradd -m -G developers -s /bin/bash bob
    
    # 刪除使用者(保留家目錄)
    sudo userdel bob
    
    # 刪除使用者與其家目錄
    sudo userdel -r alice
      
    💡 提示:建議使用 adduser(在 Debian/Ubuntu)會自動建立家目錄、群組與預設設定,比 useradd 更人性化。

    🧩 三、群組管理與權限分配

    群組可讓多位使用者共用檔案或執行相同任務。透過 groupaddusermod 即可靈活設定。

    # 新增群組
    sudo groupadd developers
    
    # 將使用者加入群組
    sudo usermod -aG developers alice
    
    # 查看使用者所屬群組
    groups alice
    
    # 移除使用者群組關聯
    sudo gpasswd -d alice developers
      

    🔒 四、檔案權限與擁有者

    Linux 檔案權限分為三類使用者:

    • Owner:檔案擁有者。
    • Group:同群組成員。
    • Others:其他使用者。
    # 查看權限
    ls -l
    
    # 修改擁有者
    sudo chown alice:developers myfile.txt
    
    # 修改權限
    chmod 750 myfile.txt
    
    # 權限數字對照表
    # r = 4, w = 2, x = 1 → rwx = 7, rw- = 6, r-- = 4
      
    🔐 常見設定建議:
    • 一般檔案:chmod 644
    • 執行檔案 / 指令:chmod 755
    • 私人設定檔(如 SSH key):chmod 600

    ⚙️ 五、sudo 權限設定

    若需讓使用者執行系統管理指令,可透過 visudo 將帳號加入 sudo 群組。

    # 將使用者加入 sudo 群組
    sudo usermod -aG sudo alice
    
    # 編輯 sudo 設定檔
    sudo visudo
    
    # 在檔案中新增指定權限
    alice ALL=(ALL:ALL) ALL
      

    如此一來,alice 即可使用 sudo 執行管理操作,例如:

    sudo apt update
    sudo systemctl restart nginx
      

    📘 結語

    掌握使用者與群組管理,是維護 Linux 系統安全的第一步。良好的帳號與權限規劃,能有效防止誤操作與資料洩漏,也為後續的自動化部署與維運奠定穩定基礎。


    🔗 延伸閱讀

    — WWFandy・系統管理筆記

    🔗 分享這篇 LINE Facebook X

    沒有留言:

    字級