groupadd添加组
-g 指定组id
groupdel 删除组
chage 查看和修改密码属性 改变密码的过期信息
-l 列表,显示用户的密码信息
-E 修改密码过期时间
su 用户身份切换
- 携带环境变量登录
-c 以指定用户问分执行
id -u 查看uid
id -g 查看gid
whoami 查看当前用户
w查看当前登录的所有用户
last 登录过的用户
lastlog 查看最近登录过的用户报告
1、先登录普通用户,没事不允许登录root;只有执行的任务需要root权限的是时候才允许你登录root;系统维护通道
用su管理,必须知道root密码,安全隐患
需求
不用知道root密码还能管理服务器
最小化管理服务器,想关机,就给你halt权限
sudo 可以以最小化的权限(单个命令),执行命令时拥有root用户的权限
针对用户,给某个用户以root身份执行某个命令
sudo是一个提权的命令(对应权限通过读取/etc/sudoer文件实现的);配置/etc/sudoers可以使用vi sudo命令,或者vim(不推荐)
不要使用vim去编辑,如果要编辑,在之后就要用visudo -c检查语法
为了安全,禁止root远程连接Linux
-k 清空时间戳
-l 查看获得的权限,查看提权的命令