Linux新增/删除用户，配置sudo权限，过期策略

新增用户

使用下面的命令新增用户：

sudo adduser wyk
sudo passwd wyk
#输入密码
#再次输入密码

 

删除用户

使用下面的命令删除用户：

userdel -r wyk

 

配置sudo

给用户开启sudo权限：

sudo vim /etc/sudoers

#搜索ALL=(ALL) 找到root这一行，在下面新增一行需要配置sudo权限的用户，参考root那一行进行配置

## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL
ops     ALL=(ALL)       NOPASSWD: ALL
app    ALL=(ALL)       ALL
app_test    ALL=(ALL)       ALL
wyk_csdn    ALL=(ALL)       ALL

单配置sudo的话，在执行某些命令的时候可能会遇到下面的错误：

sudo  sorry, you must have a tty to run sudo

遇到这个错误的时候修改/etc/sudoers文件将下面的内容注释即可：

sudo vim /etc/sudoers

注释下面这一行
#Defaults    requiretty

过期策略

默认情况下，linux的用户每90天会过期，下面介绍如果用户过期之后如何解决以及怎么修改默认过期策略：

查看过期时间：

chage -l wyk_csdn

修改为永不过期：

假设我刚建的用户过期了，已过期的账号需要修改密码，首先修改密码（这个时候可以改成和原密码一样），然后我们使用下面的命令让他永不过期：

#首先修改密码
sudo passwd wyk_csdn

#设置永不过期
chage -M 99999 wyk_csdn

修改默认过期策略：

通过上面的命令可以看到有两个参数， 修改密码的最小时间间隔(Minimum number of days between password change)和修改密码的最小时间间隔(Maximum number of days between password change)。

我们可以通过修改下面的配置文件修改默认的过期策略，在修改之后是立即生效的，但仅对之后新增的用户生效，已创建的用户过期时间仍是按照之前的策略进行。

vim /etc/login.defs

#需要关注下面几个参数

PASS_MAX_DAYS 97      #修改密码的最大时间间隔，表示97天后，密码会过期。99999表示永不过期。

PASS_MIN_DAYS 7      #修改密码的最小间隔时间，0表示可以随时修改账号密码。

PASS_MIN_LEN  14      #密码最小长度，对于root无效

PASS_WARN_AGE 15      #密码过期前多少天开始提示

 

希望本文对你有帮助，请点个赞鼓励一下作者吧~ 谢谢！