Arch Linux - 使用者管理設定 ( Arch Linux users management )

在使用 Arch Linux 的環境下，若只使用 root 帳號來進行大量操作是不明智的方法。因此為了讓使用 Arch Linux 更安全、彈性的方法之一就是針對各任務建立擁有適當權限的使用者。( 其他 Arch Linux 相關教學可以參考本篇整理 )



暸解群組
為了伺服器管理方便每一個使用者通常會被指派於某一個群組，因此在新增使用者之前，可以先檢視 /etc/group 看系統中有哪一些群組可以使用，指令如下：

cat /etc/group

這個設定檔案定義了系統中所有的群組，例如 root：最高權限的群組、users：一般使用者群組、wheel：管理性群組，其他群組就不在這邊贅述了。

---

新增使用者
透過以下指令可以新增使用者，

useradd -m -g [起始群組] -G [額外群組] -s [登入後的預設 Shell] [使用者]

其中有幾個參數必須要注意一下，
-m : 建立使用者家目錄，如 /home/[使用者] ( 適合一般帳號 )
-M : 不要建立使用者家目錄 ( 適合系統帳號 )
-G : 後方可以指派多個額外的群組
-s   : 若不習慣以 Bash 為預設的 Shell，可以在這邊設定
建立使用者時若不設定群組，系統會自動幫你建立一個與使用者名稱相同的群組。

---

更改使用者密碼

passwd [使用者]

---

將使用者加入其他群組
一個使用者當然可能會同時屬於多個群組，因此我們可以隨時將使用者加入其他群組，

usermod -aG [額外群組] [使用者]

---

刪除使用者

userdel -r [使用者]

若要檢查使用者是否被刪除，可以檢視 /etc/passwd 看該帳號是否存在。

---

增加 sudo 的使用者
若有使用 sudo，別忘了可以在 /etc/sudoers 裡面增加使用者參數，如下：

[使用者] ALL=(ALL) ALL

---

Environment :
  ・ Arch Linux
  ・ Raspberry Pi Model B

Reference :
  ・ Arch Linux Wiki