小知识

#当新建用户时，用户的home目录下会有一些隐藏的文件，这些文件时在创建用户的时候从/etc/skel中复制过去的。
[root@serve1 user88]# su - user88
[user88@serve1 ~]$ ls -a
.  ..  .bash_logout  .bash_profile  .bashrc
#用法
当我们想创建用户时自己带我们想要的文件时，可以将我们想要的文件放到/etc/skel中去i，这样当我们创建用户时，这些文件就会复制过去。

change

#chage是用于更改用户密码过期信息
chage 选项 用户
选项 
-d 0 ：将最近一次密码设置时间设置为最近日期
-E 过期日期：将账户过期时间设置为过期日期
-I 天数 ：过期天数后，设定的密码为失效状态
-l ：显示账户年龄信息
-m 最小天数 ：将两次盖帽密码直接相距的天数设置为最小天数
-M 最大天数 将两次改变密码直接的相聚的最大天数设置为最大天数
-w 告警天数 将过期告警天数设置为告警天数
实例：
强制用户在下次登录时换密码
[root@localhost ~]# chage -d 0 test01
[root@localhost ~]# logout
You must change your password now and login again!
更改用户 test01 的密码 。
为 test01 更改 STRESS 密码。
（当前）UNIX 密码：

sudoers

#出于安全考虑，Linux并不是所有用户都需要具备root用户的权限，后续需要可以通过sudo提权的操作进行提权。
sudo 选项 用户名 命令
#sudo 命令执行过程
1.当执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否具有执行sudo的权限
注意！！！通过useradd添加的用户，并不具备执行sudo的权限，在centos系统下，需要将用户加入admin组或者wheel组或者sudo组之中，用root用户执行将普通用户加入上述任一组的操作使普通用户具备执行sudo的权限。
usermod -a -G wheel <用户名>
此外，对应该对sudo进行权限控制，不能上sudo对任意权限都能够提权，那样就和root用户没什么区别了，
sudo的权限控制可以在/etc/sudoers文件中查看到。
#关于sudo的详细信息参考课件06 用户权限管理
[root@localhost ~]# egrep -v '^[ ]*$|^#' /etc/sudoers
=====省略=====
root    ALL=(ALL)   ALL
%wheel  ALL=(ALL)   ALL（替换为wheel组里能提权的一些权限，默认是ALL）
在实践中编辑/etc/sudoers文件时，系统会提示没有权限，这是因为/etc/sudoers的内容敏感。用root用户编辑最后强制保存即可，也建议通过visudo命令来修改/etc/sudoers
官方文档推荐做法：不直接修改/etc/sudoers文件，而是修改写在/etc/sudoers.d目录下的文件之中。
2.确认具有执行sudo的权限后，让用户输入直接的密码确定
3.密码输入正确，开始进行sudo后续的命令
#在具有sudo操作的用户下, 执行`sudo -l`可以查看到该用户被允许和被禁止运行的命令