使用者與群組
Linux 是多使用者系統,每個使用者都有自己的帳號(UID)與所屬群組(GID)。系統會用這些資訊來判斷「誰可以做什麼」。
whoami # 顯示目前使用者
id # 顯示目前使用者的 UID、GID、所屬群組
sudo useradd 帳號名稱 # 新增使用者
sudo passwd 帳號名稱 # 設定該使用者的密碼
sudo userdel 帳號名稱 # 刪除使用者
什麼是 sudo?
一般使用者執行系統管理操作(如安裝套件、修改系統設定)時,需要在指令前加上 sudo,暫時取得管理員(root)權限。這樣設計是為了避免日常操作時不小心對系統造成無法挽回的破壞。
sudo 指令 # 以 root 權限執行該指令
檔案權限
用 ls -l 可以看到類似 -rwxr-xr-- 的權限字串,分為三組:擁有者(user)、群組(group)、其他人(others),每組三個位元代表 讀(r)、寫(w)、執行(x)。
chmod 755 檔案名稱 # 數字表示法:擁有者讀寫執行、群組與其他人讀+執行
chmod u+x 檔案名稱 # 符號表示法:給擁有者加上執行權限
chown 使用者:群組 檔案名稱 # 變更檔案的擁有者與群組
數字權限怎麼算?
讀=4、寫=2、執行=1,三者相加。例如 7=4+2+1(讀寫執行)、5=4+1(讀+執行)、4(只讀)。所以 755 代表「擁有者全部權限,群組與其他人只能讀和執行」。
理解使用者與權限機制,是後續學習伺服器安全與 SELinux 的重要基礎。