2025年5月16日 星期五

sudo的設定檔

sudo的設定檔是/etc/sudoers
但是要調整設定不要用文字編輯器,例如vi
要使用visudo

給使用者全部sudo權限
使用者帳號    ALL=(ALL)       ALL

給群組全部sudo權限
%群組名稱  ALL=(ALL)       ALL

給使用者或群組權限,並且不用輸入密碼
就在那一行後面加
NOPASSWD: ALL

Linux給予使用者root權限

usermod -u 0 -o 使用者帳號
usermod -g 0 使用者帳號
-u 0:設定UID為0
-o:允許重複UID,因為root的UID已經是0
-g 0:設定主要群組的GID是0

2025年5月14日 星期三

Linux禁止使用root帳號登入

為了提高系統安全性
一般建議設定禁止使用root帳號登入
鎖定root帳號:passwd -l root
解鎖root帳號:passwd -u root
查詢root帳號狀態:passwd -S root
查詢結果顯示
root L 05/14/2025 0 99999 7 -1
L
即表示帳號已鎖定



Ubuntu預設已鎖定root帳號

Linux新增使用者並給予sudo權限

新增使用者:adduser 使用者名稱
設定密碼:passwd 使用者名稱
加入具有sudo權限的群組
Rocky Linux是wheel群組
usermod -aG wheel 使用者名稱
Ubuntu是sudo群組
usermod -aG sudo 使用者名稱

驗證是否成功
sudo whoami
若顯示為root,代表設定成功

sudo的設定檔

sudo的設定檔是 /etc/sudoers 但是要調整設定不要用文字編輯器,例如vi 要使用 visudo 給使用者全部sudo權限 使用者帳號    ALL=(ALL)       ALL 給群組全部sudo權限 %群組名稱  ALL=(ALL)       ALL 給使用者...