Linux(用户创建)

配置新建用户时的属性限制。
对于新创建的用户，要求其密码最长使用时间为60天，密码最短使用时间为1天，在密码过期前7天内发出警告。

[root@svr5 ~]# vim /etc/login.defs
PASS_MAX_DAYS   60
PASS_MIN_DAYS   1
PASS_WARN_AGE   7

利用su命令切换用户身份。
1）使用su以用户mike的身份创建文件/tmp/mike.txt。
2）使用su以用户jerry的身份列出最近10条历史命令，保存为~/h10.txt文件。

1）使用su以用户mike的身份创建文件/tmp/mike.txt。
[root@svr5 ~]# su - mike -c "touch /tmp/mike.txt"
[root@svr5 ~]# ls -lh /tmp/mike.txt
-rw-rw-r--. 1 mike mike 0 5月  17 12:35 /tmp/mike.txt
2）使用su以用户jerry的身份列出最近10条历史命令，保存为~/h10.txt文件。
[root@svr5 ~]# su - jerry -c "tail ~/.bash_history > ~/h10.txt"
[root@svr5 ~]# ls -lh ~jerry/h10.txt
-rw-rw-r--. 1 jerry jerry 152 5月  17 12:39 /home/jerry/h10.txt

3.通过sudo机制为普通用户提权。

创建bob和alice两个用户，要求这两个用户不切换成管理员即可以执行如下命令：useradd/usermod/userdel/passwd，其中利用passwd可以修改其他用户密码。
[root@svr5 ~]# useradd bob
[root@svr5 ~]# useradd alice
[root@svr5 ~]# visudo
User_Alias USER_ADMINS = bob, alice
Cmnd_Alias USER_OP = /usr/sbin/useradd, /usr/bin/passwd, /usr/sbin/usermod, /usr/sbin/userdel
USER_ADMINS        ALL=(ALL)      USER_OP