以根用戶登錄存在安全風險。
使用sudo時必須負責,以確保系統安全。
| 項目 | 說明 | 範例 |
|---|---|---|
| sudoers file | 用來配置哪些使用者可以使用 sudo。 | 無 |
| 比較比喻 | sudo 像是酒店的主鑰匙,只有需要的人可以使用,否則可能會被駭客利用。 | 無 |
| 使用 sudo 的謹慎 | 僅用於必要的命令,避免安全控制被繞過。 | 無 |
| useradd | 用來添加使用者。語法: sudo useradd [選項] 使用者名稱 |
sudo useradd -g staff -G wheel,dev alice新增 alice 並設主群組 staff、附加群組 wheel,dev |
參數: -g, -G |
||
| usermod | 用來修改存在的使用者帳號。語法: sudo usermod [選項] 使用者名稱 |
sudo usermod -a -G marketing alice將 alice 加入 marketing 群組 |
參數: -g, -G, -a |
sudo usermod -g admin alice將 alice 的主群組改為 admin |
|
-d:更改用戶的家目錄(home directory)。 |
sudo usermod -d /home/garcia_f fgarcia把 fgarcia 的家目錄改為 /home/garcia_f |
|
-l:更改用戶的登入名稱(login name)。 |
sudo usermod -l newname alice將 alice 的用戶名改為 newname |
|
-L:鎖定帳戶,使該用戶無法登入(locks the account)。 |
sudo usermod -L alice鎖定 alice 帳戶 |
|
| userdel | 用來刪除使用者。語法: sudo userdel [選項] 使用者名稱 |
sudo userdel -r alice刪除 alice 並移除其家目錄 |
參數: -r |
||
| chown | 改變檔案或目錄的擁有者。語法: sudo chown [用戶名稱] 檔案 |
sudo chown alice report.txt將 report.txt 的擁有者改為 alice |
或: sudo chown :[群組名稱] 檔案 |
sudo chown :staff report.txt將 report.txt 的群組改為 staff |
|
| 關鍵要點 | Authentication: 驗證使用者身份的過程。 | 無 |
| Authorization: 決定使用者訪問特定資源的過程。 | 無 | |
| 使用 sudo 命令於管理用戶及檔案擁有權。 | 無 |
yennefer
iThome鐵人賽
看影片追技術