以根用戶登錄存在安全風險。
使用sudo時必須負責,以確保系統安全。
項目 | 說明 | 範例 |
---|---|---|
sudoers file | 用來配置哪些使用者可以使用 sudo。 | 無 |
比較比喻 | sudo 像是酒店的主鑰匙,只有需要的人可以使用,否則可能會被駭客利用。 | 無 |
使用 sudo 的謹慎 | 僅用於必要的命令,避免安全控制被繞過。 | 無 |
useradd | 用來添加使用者。語法: sudo useradd [選項] 使用者名稱 |
sudo useradd -g staff -G wheel,dev alice 新增 alice 並設主群組 staff、附加群組 wheel,dev |
參數: -g , -G |
||
usermod | 用來修改存在的使用者帳號。語法: sudo usermod [選項] 使用者名稱 |
sudo usermod -a -G marketing alice 將 alice 加入 marketing 群組 |
參數: -g , -G , -a |
sudo usermod -g admin alice 將 alice 的主群組改為 admin |
|
-d :更改用戶的家目錄(home directory)。 |
sudo usermod -d /home/garcia_f fgarcia 把 fgarcia 的家目錄改為 /home/garcia_f |
|
-l :更改用戶的登入名稱(login name)。 |
sudo usermod -l newname alice 將 alice 的用戶名改為 newname |
|
-L :鎖定帳戶,使該用戶無法登入(locks the account)。 |
sudo usermod -L alice 鎖定 alice 帳戶 |
|
userdel | 用來刪除使用者。語法: sudo userdel [選項] 使用者名稱 |
sudo userdel -r alice 刪除 alice 並移除其家目錄 |
參數: -r |
||
chown | 改變檔案或目錄的擁有者。語法: sudo chown [用戶名稱] 檔案 |
sudo chown alice report.txt 將 report.txt 的擁有者改為 alice |
或: sudo chown :[群組名稱] 檔案 |
sudo chown :staff report.txt 將 report.txt 的群組改為 staff |
|
關鍵要點 | Authentication: 驗證使用者身份的過程。 | 無 |
Authorization: 決定使用者訪問特定資源的過程。 | 無 | |
使用 sudo 命令於管理用戶及檔案擁有權。 | 無 |