Linux 用戶權限設定
Linux 的用戶權限可以透過 usermod 設定,常用的命令包括
-aG 將用戶加入附屬群組
-c, --comment COMMENT new value of the GECOS field
-d, --home HOME_DIR 預設登入目錄 (new home directory for the user account)
-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-f, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-g, --gid GROUP 修改用戶群組 (force use GROUP as new primary group)
-G, --groups GROUPS 修改用戶附屬群組 (new list of supplementary GROUPS)
-a, --append append the user to the supplemental GROUPS
mentioned by the -G option without removing
him/her from other groups
-h, --help display this help message and exit
-l, --login NEW_LOGIN new value of the login name
-L, --lock lock the user account
-m, --move-home move contents of the home directory to the
new location (use only with -d)
-o, --non-unique allow using duplicate (non-unique) UID
-p, --password PASSWORD use encrypted password for the new password
-R, --root CHROOT_DIR directory to chroot into
-s, --shell SHELL 設定用戶登入後的shell 版本 (new login shell for the user account)
-u, --uid UID new UID for the user account
-U, --unlock unlock the user account
-Z, --selinux-user SEUSER new SELinux user mapping for the user account
登入目錄指向指定路徑
設定用戶登入後的指定路徑
usermod -d /var/www/html {使用者名稱}
避免 sudo 權限用戶每次操作都要輸入密碼
在 sudoers 設定檔案中,群組的權限主要結構為
%群組名稱 來源主機=(可切換帳號) 可執行的指令
解決每次使用sudo 都要輸入密碼,處理方式 開啟 /etc/sudoers
vi /etc/sudoers
將NOPASSWD註解開啟
%wheel ALL=(ALL) NOPASSWD: ALL
或加上 NOPASSWD
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
使用 gpasswd 將使用者加入或移除 root (sudo) 權限群組
將 {使用者名稱} 用戶加入 sudo 權限群組
sudo gpasswd -a {使用者名稱} wheel
開啟 /etc/groups,就能在裡面看到剛剛新增的用戶
wheel:x:10:{使用者名稱...},{使用者名稱...},...
將使用者移除 sudo 權限
將使用者移除指定 sudo group
gpasswd -d {使用者名稱} wheel
(用戶需下次登入後才會生效)
透過 usermod 將使用者加入 root (sudo) 權限群組
sudo usermod -aG wheel {使用者名稱}