wwfandy: 🐧 Linux 使用者管理：新增、刪除與權限設定教學

🐧 Linux 使用者管理：新增、刪除與權限設定教學

在 Linux 系統中，使用者（user）與群組（group）是權限控制與系統安全的基礎。無論是伺服器維運、應用部署或開發環境管理，熟悉使用者帳號與檔案權限的操作是每位系統管理員的基本功。

👤 一、使用者與群組的概念

使用者（User）：每位登入系統的帳號皆屬於一位使用者。
群組（Group）：用於集合多位使用者，以共享檔案權限或執行特定任務。
每位使用者必定隸屬於至少一個主要群組（Primary Group），可加入多個附屬群組（Secondary Group）。

# 查看目前登入使用者
whoami

# 查看所有使用者帳號
cat /etc/passwd

# 查看所有群組
cat /etc/group

🛠️ 二、新增與刪除使用者

在 Linux 中，使用者帳號可透過 useradd、adduser 指令建立，也可透過 userdel 刪除。

# 新增使用者（建立家目錄與預設 shell）
sudo useradd -m -s /bin/bash alice

# 設定密碼
sudo passwd alice

# 新增使用者並加入指定群組
sudo useradd -m -G developers -s /bin/bash bob

# 刪除使用者（保留家目錄）
sudo userdel bob

# 刪除使用者與其家目錄
sudo userdel -r alice

💡 提示：建議使用 adduser（在 Debian/Ubuntu）會自動建立家目錄、群組與預設設定，比 useradd 更人性化。

🧩 三、群組管理與權限分配

群組可讓多位使用者共用檔案或執行相同任務。透過 groupadd、usermod 即可靈活設定。

# 新增群組
sudo groupadd developers

# 將使用者加入群組
sudo usermod -aG developers alice

# 查看使用者所屬群組
groups alice

# 移除使用者群組關聯
sudo gpasswd -d alice developers

🔒 四、檔案權限與擁有者

Linux 檔案權限分為三類使用者：

Owner：檔案擁有者。
Group：同群組成員。
Others：其他使用者。

# 查看權限
ls -l

# 修改擁有者
sudo chown alice:developers myfile.txt

# 修改權限
chmod 750 myfile.txt

# 權限數字對照表
# r = 4, w = 2, x = 1 → rwx = 7, rw- = 6, r-- = 4

🔐 常見設定建議：

一般檔案：chmod 644

執行檔案 / 指令：chmod 755

私人設定檔（如 SSH key）：chmod 600

⚙️ 五、sudo 權限設定

若需讓使用者執行系統管理指令，可透過 visudo 將帳號加入 sudo 群組。

# 將使用者加入 sudo 群組
sudo usermod -aG sudo alice

# 編輯 sudo 設定檔
sudo visudo

# 在檔案中新增指定權限
alice ALL=(ALL:ALL) ALL

如此一來，alice 即可使用 sudo 執行管理操作，例如：

sudo apt update
sudo systemctl restart nginx

📘 結語

掌握使用者與群組管理，是維護 Linux 系統安全的第一步。良好的帳號與權限規劃，能有效防止誤操作與資料洩漏，也為後續的自動化部署與維運奠定穩定基礎。

🔗 延伸閱讀

— WWFandy・系統管理筆記

🐧 Linux 使用者管理：新增、刪除與權限設定教學

🐧 Linux 使用者管理：新增、刪除與權限設定教學

👤 一、使用者與群組的概念

🛠️ 二、新增與刪除使用者

🧩 三、群組管理與權限分配

🔒 四、檔案權限與擁有者

⚙️ 五、sudo 權限設定

📘 結語

🔗 延伸閱讀

沒有留言:

張貼留言