centos7创建子用户并赋权,设置用户、密码过期时间、更改密码(实测)

情况:自己购买的服务器,朋友要使用,给朋友分配账号并赋权

  1. 创建用户名:zhangsan
[root@VM-24-10-centos /]# adduser zhangsan

为该用户创建密码:

[root@VM-24-10-centos /]# passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
  1. 授权
    个人用户的权限只可以在本home下有完整权限,其他目录要看别人授权。而经常需要root用户的权限,这时候sudo可以化身为root来操作。
[zhangsan@VM-24-10-centos root]$ ls
ls: 无法打开目录.: 权限不够
[zhangsan@VM-24-10-centos root]$ pwd
/root
[zhangsan@VM-24-10-centos root]$ sudo root

我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大,责任越大。

[sudo] zhangsan 的密码:
zhangsan 不在 sudoers 文件中。此事将被报告。

新创建的用户并不能使用sudo命令,需要给他添加授权。
sudo命令的授权管理是在sudoers文件里的。可以看看sudoers:

[zhangsan@VM-24-10-centos root]$ sudoers
bash: sudoers: command not found
[zhangsan@VM-24-10-centos root]$ whereis sudoers
sudoers: /etc/sudoers.d /etc/sudoers /usr/share/man/man5/sudoers.5.gz

找到这个文件(/etc/sudoers)位置之后,查看权限:

[zhangsan@VM-24-10-centos root]$ ls -l /etc/sudoers
-r--r----- 1 root root 4363 523 10:57 /etc/sudoers

只有读权限,将此文件增加写权限,并且修改 /etc/sudoers 文件:在下图中添加一个新用户

[root@VM-24-10-centos ~]#  chmod 640 /etc/sudoers
[root@VM-24-10-centos ~]# ls -l /etc/sudoers
-rw-r----- 1 root root 4363 523 10:57 /etc/sudoers
[root@VM-24-10-centos ~]# vim /etc/sudoers

## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL
zhangsan  ALL=(ALL)  ALL    #加上此处
## Allows members of the 'sys' group to run networking, software, 
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

注:可以在sudoers添加下面四行中任意一条

youuser    ALL=(ALL)      ALL
%youuser   ALL=(ALL)      ALL
youuser    ALL=(ALL)      NOPASSWD: ALL
%youuser   ALL=(ALL)      NOPASSWD: ALL

第一行: 允许用户youuser执行sudo命令(需要输入密码).
第二行: 允许用户组youuser里面的用户执行sudo命令(需要输入密码).
第三行: 允许用户youuser执行sudo命令,并且在执行的时候不输入密码.
第四行: 允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.

保存,退出后,将该文件权限改回去:

[root@VM-24-10-centos ~]#  chmod 440 /etc/sudoers

这样就可以使用新用户登录,并使用sudo权限了。

  1. 修改子用户密码,切换root用户
[root@VM-24-10-centos ~]# passwd zhangsan
  1. 删除用户
[root@localhost ~]# userdel -r zhangsan
[root@localhost ~]# su zhangsan
su: zhangsan test does not exist
  1. 设置用户有效期 chage 命令用法
chage:密码失效是通过此命令来管理的。
  参数意思:
  -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
  -M 密码保持有效的最大天数。
  -W 用户密码到期前,提前收到警告信息的天数。
  -E 帐号到期的日期。过了这天,此帐号将不可用。
  -d 上一次更改的日期
  -I 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
  -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期
 5.1 查看用户有效期
[root@VM-24-10-centos ~]# chage -l zhangsan
最近一次密码修改时间                                    :7月 10, 2022
密码过期时间                                    :从不
密码失效时间                                    :从不
帐户过期时间                                            :从不
两次改变密码之间相距的最小天数          :0
两次改变密码之间相距的最大天数          :99999
在密码过期之前警告的天数        :7
 5.2 设置用户有效期
[root@VM-24-10-centos ~]# chage -E '2022-07-10' zhangsan

再次登录张三用户,显示认证失败,此时root用户还是可以切换zhangsancentos7创建子用户并赋权,设置用户、密码过期时间、更改密码(实测)_第1张图片
以上都是关于子用户的基础操作,有啥问题评论,我再更新。

你可能感兴趣的:(linux,linux)