用户组的补充
group添加组
-g指定组ID
groupdel组删除
chage查看和修改密码属性,改变用户密码过期信息
-l列表显示用户密码
-E修改账户过期时间
-W修改提前提醒时间
-M密码最长修改时间
-m 密码多好天不能修改
whoami 查看当前的登录用户
w谁登陆了干了什么
工作中如何用su
- 先登录普通用户,不允许登录root。只有执行的任务需要root
权限的时候才允许你登录root
系统维护通道
用su管理 这种管理必须知道root密码 存在安全隐患。
1.不用知道密码还能管理服务器
2.希望最小化管理
sudo命令:可以以最小化的权限(单个命令),执行来拥有root用户的权限
SUID针对的是命令,任何用户执行命令都是root身份
sudo 针对用户,给某个用户以root身份执行某个命令
如何配置sudo
sudo是一个提权的命令(对应权限通过/etc/sudoers文件实现的)
配置/etc/sudiers可以使用visudo命令 ,或vim直接编辑(不推荐)
工作中如何登陆
使用普通用户登录,利用普通用户提权登录root
为了安全禁止远程连接root
/var/ran/sudo/tr 查看时间戳
sudo -k 清空时间戳
