day19用户身份

groupadd添加组

-g  指定组id  

groupdel  删除组

chage 查看和修改密码属性 改变密码的过期信息

-l    列表，显示用户的密码信息

-E  修改密码过期时间

su  用户身份切换

-    携带环境变量登录

-c  以指定用户问分执行

id -u  查看uid

id -g 查看gid

whoami  查看当前用户

w查看当前登录的所有用户

last  登录过的用户

lastlog  查看最近登录过的用户报告

1、先登录普通用户，没事不允许登录root；只有执行的任务需要root权限的是时候才允许你登录root；系统维护通道

用su管理，必须知道root密码，安全隐患

需求

不用知道root密码还能管理服务器

最小化管理服务器，想关机，就给你halt权限

sudo  可以以最小化的权限（单个命令），执行命令时拥有root用户的权限

针对用户，给某个用户以root身份执行某个命令

sudo是一个提权的命令（对应权限通过读取/etc/sudoer文件实现的）；配置/etc/sudoers可以使用vi  sudo命令，或者vim（不推荐）

不要使用vim去编辑，如果要编辑，在之后就要用visudo -c检查语法

为了安全，禁止root远程连接Linux

-k  清空时间戳

-l  查看获得的权限，查看提权的命令