创建用户、修改用户密码的权力都在root本人手里。具体如下:
1、只有root用户本人才可以passwd后面接用户名,用来改其他人的密码。其他用户passwd后面接不了用户名。
例如root用户可以执行:
passwd ck10
来修改用户ck10的密码。其他任何用户执行passwd ck10会报错。
2、只有root用户本人才可以添加用户。
useradd ck 命令会默认增加一个用户组ck,并将ck添加到组ck中
useradd –g wheel ck 新增用户ck,并将其加入到组wheel中。只有wheel中的用户才可以su。su后会临时拥有root用户组的权限。su一定要输入root本人的密码才可以进去,进去后拥有root本人的权限。
useradd –g root ck 新增用户ck,并将其加入到root组中,该用户不用su就拥有root的组权限,但还不具备和root用户本人那么大的权限。也可以su一下,输入root本人的密码,就可以获得最高权限了。
Wheel只是相当于在普通用户(例如ck组的ck用户)和root组用户之间增加了一层。