2019-03-26

修改密码属性

chage

-mn    在n天内不许修改密码

-Mn     在n天后必须修改密码

-Wn     在密码到期前n天提醒用户

-ln     在密码到期后n天禁止登陆

chage -l 用户        查看用户密码属性

chage -E "2020/10/1" 用户        设置密码到期时间

passwd -n70 -x600 -w100 -i300 oldboy

-n        Minimum number of days between password change  密码更改之间的最小天数

-x        Maximum number of days between password change  密码更改之间的最大天数

-i        Number of days of warning before password expires       密码过期前的警告天数

SUDO

怎么用su。

1、先登录普通用户，没事不允许登录root。

只有执行的任务需要root权限的时候才允许你登录root。

系统维护通道。

用su管理，必须知道root密码，安全隐患。

10个运维，都得知道root密码，安全隐患。

需求：

1、不用知道root密码还能管理服务器。

2、最小化管理服务器，想关机，就只给你halt权限。

sudo命令：

可以以最小化的权限（单个命令），执行命令时拥有root用户的权限

SUID 针对命令，任何用户执行命令都有root身份。    任何用户执行某个命令：模糊

SUDO 针对用户，给某个用户以root身份执行某个命令。指定用户执行某个命令：具体。

如何编辑配置sudo？

sudo是一个提权的命令（对应权限通过读取/etc/sudoers（严格语法）文件实现的）

配置/etc/sudoers可以使用visudo命令，或vim /etc/sudoers（不推荐）

注意：

1、路径要全路径：

which cp查

2、不要vim /etc/sudoers编辑，如果非要用编辑完visudo -c检查语法

为了安全禁止root远程连接linux。

工作中如何登录？使用普通用户登录然后利用sudo提权到root。