centos7创建子用户并赋权，设置用户、密码过期时间、更改密码（实测）

情况：自己购买的服务器，朋友要使用，给朋友分配账号并赋权

1. 创建用户名：zhangsan

[root@VM-24-10-centos /]# adduser zhangsan

为该用户创建密码：

[root@VM-24-10-centos /]# passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

2. 授权
   个人用户的权限只可以在本home下有完整权限，其他目录要看别人授权。而经常需要root用户的权限，这时候sudo可以化身为root来操作。

[zhangsan@VM-24-10-centos root]$ ls
ls: 无法打开目录.: 权限不够
[zhangsan@VM-24-10-centos root]$ pwd
/root
[zhangsan@VM-24-10-centos root]$ sudo root

我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点：

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大，责任越大。

[sudo] zhangsan 的密码：
zhangsan 不在 sudoers 文件中。此事将被报告。

新创建的用户并不能使用sudo命令，需要给他添加授权。
sudo命令的授权管理是在sudoers文件里的。可以看看sudoers：

[zhangsan@VM-24-10-centos root]$ sudoers
bash: sudoers: command not found
[zhangsan@VM-24-10-centos root]$ whereis sudoers
sudoers: /etc/sudoers.d /etc/sudoers /usr/share/man/man5/sudoers.5.gz

找到这个文件（/etc/sudoers）位置之后，查看权限：

[zhangsan@VM-24-10-centos root]$ ls -l /etc/sudoers
-r--r----- 1 root root 4363 5月  23 10:57 /etc/sudoers

只有读权限，将此文件增加写权限，并且修改 /etc/sudoers 文件：在下图中添加一个新用户

[root@VM-24-10-centos ~]#  chmod 640 /etc/sudoers
[root@VM-24-10-centos ~]# ls -l /etc/sudoers
-rw-r----- 1 root root 4363 5月  23 10:57 /etc/sudoers
[root@VM-24-10-centos ~]# vim /etc/sudoers

## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL
zhangsan  ALL=(ALL)  ALL    #加上此处
## Allows members of the 'sys' group to run networking, software, 
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

注：可以在sudoers添加下面四行中任意一条

youuser    ALL=(ALL)      ALL
%youuser   ALL=(ALL)      ALL
youuser    ALL=(ALL)      NOPASSWD: ALL
%youuser   ALL=(ALL)      NOPASSWD: ALL

第一行: 允许用户youuser执行sudo命令(需要输入密码).
第二行: 允许用户组youuser里面的用户执行sudo命令(需要输入密码).
第三行: 允许用户youuser执行sudo命令,并且在执行的时候不输入密码.
第四行: 允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.

保存，退出后，将该文件权限改回去：

[root@VM-24-10-centos ~]#  chmod 440 /etc/sudoers

这样就可以使用新用户登录，并使用sudo权限了。

3. 修改子用户密码，切换root用户

[root@VM-24-10-centos ~]# passwd zhangsan

4. 删除用户

[root@localhost ~]# userdel -r zhangsan
[root@localhost ~]# su zhangsan
su: zhangsan test does not exist

5. 设置用户有效期 chage 命令用法

chage：密码失效是通过此命令来管理的。
　　参数意思：
　　-m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
　　-M 密码保持有效的最大天数。
　　-W 用户密码到期前，提前收到警告信息的天数。
　　-E 帐号到期的日期。过了这天，此帐号将不可用。
　　-d 上一次更改的日期
　　-I 停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。
　　-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期

 5.1 查看用户有效期

[root@VM-24-10-centos ~]# chage -l zhangsan
最近一次密码修改时间                                    ：7月 10, 2022
密码过期时间                                    ：从不
密码失效时间                                    ：从不
帐户过期时间                                            ：从不
两次改变密码之间相距的最小天数          ：0
两次改变密码之间相距的最大天数          ：99999
在密码过期之前警告的天数        ：7

 5.2 设置用户有效期

[root@VM-24-10-centos ~]# chage -E '2022-07-10' zhangsan

再次登录张三用户，显示认证失败，此时root用户还是可以切换zhangsan
以上都是关于子用户的基础操作，有啥问题评论，我再更新。