🐧 Linux 使用者管理:新增、刪除與權限設定教學
在 Linux 系統中,使用者(user)與群組(group)是權限控制與系統安全的基礎。無論是伺服器維運、應用部署或開發環境管理,熟悉使用者帳號與檔案權限的操作是每位系統管理員的基本功。
👤 一、使用者與群組的概念
- 使用者(User):每位登入系統的帳號皆屬於一位使用者。
- 群組(Group):用於集合多位使用者,以共享檔案權限或執行特定任務。
- 每位使用者必定隸屬於至少一個主要群組(Primary Group),可加入多個附屬群組(Secondary Group)。
# 查看目前登入使用者 whoami # 查看所有使用者帳號 cat /etc/passwd # 查看所有群組 cat /etc/group
🛠️ 二、新增與刪除使用者
在 Linux 中,使用者帳號可透過 useradd、adduser 指令建立,也可透過 userdel 刪除。
# 新增使用者(建立家目錄與預設 shell) sudo useradd -m -s /bin/bash alice # 設定密碼 sudo passwd alice # 新增使用者並加入指定群組 sudo useradd -m -G developers -s /bin/bash bob # 刪除使用者(保留家目錄) sudo userdel bob # 刪除使用者與其家目錄 sudo userdel -r alice
💡 提示:建議使用adduser(在 Debian/Ubuntu)會自動建立家目錄、群組與預設設定,比useradd更人性化。
🧩 三、群組管理與權限分配
群組可讓多位使用者共用檔案或執行相同任務。透過 groupadd、usermod 即可靈活設定。
# 新增群組 sudo groupadd developers # 將使用者加入群組 sudo usermod -aG developers alice # 查看使用者所屬群組 groups alice # 移除使用者群組關聯 sudo gpasswd -d alice developers
🔒 四、檔案權限與擁有者
Linux 檔案權限分為三類使用者:
- Owner:檔案擁有者。
- Group:同群組成員。
- Others:其他使用者。
# 查看權限 ls -l # 修改擁有者 sudo chown alice:developers myfile.txt # 修改權限 chmod 750 myfile.txt # 權限數字對照表 # r = 4, w = 2, x = 1 → rwx = 7, rw- = 6, r-- = 4
🔐 常見設定建議:
- 一般檔案:
chmod 644- 執行檔案 / 指令:
chmod 755- 私人設定檔(如 SSH key):
chmod 600
⚙️ 五、sudo 權限設定
若需讓使用者執行系統管理指令,可透過 visudo 將帳號加入 sudo 群組。
# 將使用者加入 sudo 群組 sudo usermod -aG sudo alice # 編輯 sudo 設定檔 sudo visudo # 在檔案中新增指定權限 alice ALL=(ALL:ALL) ALL
如此一來,alice 即可使用 sudo 執行管理操作,例如:
sudo apt update sudo systemctl restart nginx
📘 結語
掌握使用者與群組管理,是維護 Linux 系統安全的第一步。良好的帳號與權限規劃,能有效防止誤操作與資料洩漏,也為後續的自動化部署與維運奠定穩定基礎。
🔗 延伸閱讀
— WWFandy・系統管理筆記
沒有留言: