第一行:最近一次更改密码时间第二行:密码过期时间第三行:密码停权时间第四行:账号过期时间第五行:最短密码修改时间第六行:最长密码修改时间 第七行:用户密码到期前,提前收到警告信息的天数
第一行:最近一次更改密码时间
第二行:密码过期时间
第三行:密码停权时间
第四行:账号过期时间
第五行:最短密码修改时间
第六行:最长密码修改时间
第七行:用户密码到期前,提前收到警告信息的天数
工作中su用法
日韩企业:
先登录普通用户,没事不允许登录root,除非执行的任务需要root权限的时候才能扥登录root系统维护通道。
用su管理,必须知道root密码
安全隐患
10个运维都得知道root密码
需求:
[if !supportLists]1、[endif]不用知道root密码还能管理服务器
[if !supportLists]2、[endif]最小化管理服务器,想关机就只给你halt权限
Sudo命令
作用:可以以最小化的权限(单个命令),在执行命令时拥有root用户的权限
和suid的区别:针对的是命令,任何用户执行命令都有属主权限 任何用户
Sudo针对的是单个用户。给某个用户以root身份执行某个命令 指定用户
如何编辑配置sudo?
Sudo是一个提权的命令。(对应权限通过/etc/sudoers(严格语法)文件实现)
配置etc/sudoers 可以使用visudo命令,后者vim但后者不推荐
[root@zyl 10:47:40 ~]# visudo
root ALL=(ALL) ALL
oldboy ALL=(ALL) /usr/bin/ls
[if !supportLists]1. [endif]命令必须用全路径
Which 加命令 获取命令全路径
2.不要用vim /etc/sudoers 如果非要用。编辑完需要用visudo -c检查语法
sudo运行原理
passwd修改用户属性
网友评论