配置新建用户时的属性限制。
对于新创建的用户,要求其密码最长使用时间为60天,密码最短使用时间为1天,在密码过期前7天内发出警告。
[root@svr5 ~]# vim /etc/login.defs
PASS_MAX_DAYS 60
PASS_MIN_DAYS 1
PASS_WARN_AGE 7
利用su命令切换用户身份。
1)使用su以用户mike的身份创建文件/tmp/mike.txt。
2)使用su以用户jerry的身份列出最近10条历史命令,保存为~/h10.txt文件。
1)使用su以用户mike的身份创建文件/tmp/mike.txt。
[root@svr5 ~]# su - mike -c "touch /tmp/mike.txt"
[root@svr5 ~]# ls -lh /tmp/mike.txt
-rw-rw-r--. 1 mike mike 0 5月 17 12:35 /tmp/mike.txt
2)使用su以用户jerry的身份列出最近10条历史命令,保存为~/h10.txt文件。
[root@svr5 ~]# su - jerry -c "tail ~/.bash_history > ~/h10.txt"
[root@svr5 ~]# ls -lh ~jerry/h10.txt
-rw-rw-r--. 1 jerry jerry 152 5月 17 12:39 /home/jerry/h10.txt
3.通过sudo机制为普通用户提权。
创建bob和alice两个用户,要求这两个用户不切换成管理员即可以执行如下命令:useradd/usermod/userdel/passwd,其中利用passwd可以修改其他用户密码。
[root@svr5 ~]# useradd bob
[root@svr5 ~]# useradd alice
[root@svr5 ~]# visudo
User_Alias USER_ADMINS = bob, alice
Cmnd_Alias USER_OP = /usr/sbin/useradd, /usr/bin/passwd, /usr/sbin/usermod, /usr/sbin/userdel
USER_ADMINS ALL=(ALL) USER_OP