用户权力下放：

1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户

下放权力配置文件：/etc/sudoers

2.下放权力的方法

超级用户执行visudo进入编辑/etc/sudoers模式，找到一百行，然后编辑。

权利下放之前我们普通用户不可以建立用户已经组，当然删除也不行。我们可以看到图片显示不被允许。

获得权限用户 主机名称=（获得到的用户身份） 命令

test desktop0.example.com=(root) /usr/sbin/useradd

test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd

3.执行下放权限命令

sudo 命令      如果第一次执行sudo需要输入当前用户密码

在/etc/sudoers中如果设置如下：

test desktop0.example.com=(root) NOPASSWD： /usr/sbin/useradd

表示用户调用sudo命令的时候不需要自己密码

下图我们可以看到下放建立用户的权利已经生效，学生用户也可以调用sudo命令来建立用户。

还有删除用户，建立组以及删除组都需要我们使用visudo进去编辑。如下图编辑完成就可以删除组。

4.用户认证信息的控制，建立两个监控命令来观察使用passwd命令时现象。

watch -n 1 passwd -S  westos

watch -n 1 tail -n 1 /etc/shadow

如下图使用三个终端，两个监控，一个进行命令操作

来观察效果。

"passwd" 用来修改用户认证信息

passwd westos 如果是超级用户不许要知道原来密码直接修改，没密码强度限制，如果是普通用户需要输入原始密码，密码不能少于8个字符，不能是纯数字，不能是纯字母。

passwd -S 用户 查看用户密码信息

passwd -d 用户 删除用户密码

passwd -l 用户 冻结帐号密码

passwd -u 用户 解锁用户

   如下图我在删除密码之后并没有重新加密，然后使用冻结账户密码，在我解锁的时候系统会提醒你这个行为是不安全的，需要设置密码，我在设置密码之后就可以正常解锁。出现了一点小插曲。

passwd -e 用户 更改密码默认使用天数

passwd -x 用户 密码最长有效期

passwd -n 用户 密码最短有效期

passwd -w 用户 密码过期前警告期

passwd -i 用户 密码非活跃天数

passwd --stdin 用户       非交互式更改用户密码

例如：

echo westos | passwd --stdin lee(lee指用户信息)

如下图已经将westos的密码修改成了westos。

chage   参数     用户

-d 用户密码组后一次修改的时间，如果设定成0，用户登陆系统后必须修改自己的密码

相当于passwd -e

-m 最短有效期

-M 最长有效期

-W 警告期

-I 用户非活跃天数

-E 帐号到期日格式 -E "YYYY-MM-DD"

如上打开监控接下来进行：

useradd xyy

date -d+1324days

chage -E "20230912" xyy