【Linux】使用者和使用者組
- 登入名是使用者用來登入系統的最長 8 字元的字串(字元可以是數字或字母),同時會關聯一個對應的密碼。
- root 使用者賬戶是 Linux 系統的管理員,為其固定分配的 UID 是 0。
- Linux 為系統賬戶預留了 500 以下的 UID。
- 為普通使用者建立賬戶時,大多數 Linux 系統會從 500 開始,將第一個可用 UID 分配給這個賬戶。(並非所有的 Linux 發行版都是這樣,比如 Ubuntu 就是從 1000 開始的。)
- 現在,絕大多數 Linux 系統將使用者密碼儲存在單獨的檔案(稱為 shadow 檔案,位於/etc/shadow)中。只有特定的程式(比如登入程式)才能訪問該檔案。
設定執行 sudo 不需要密碼
新建檔案 /etc/sudoers.d/YOURUSERNAME,內容如下:
YOURUSERNAME ALL=(ALL) NOPASSWD: ALL
你也可以選擇將其追加到 /etc/sudoers 檔案中。
設定使用者密碼過期時間
Linux 密碼過期時間預設配置是在 /etc/login.defs。
# 檢視 root 使用者的密碼過期資訊
chage -l root
# 修改 root 使用者的密碼不過期
chage -M 99999 root
在多次錯誤輸入後使用者被鎖定
可以修改檔案 /etc/security/faillock.conf 來改變使用者允許輸入密碼錯誤的次數。
找到以下行:
# deny = 3
將註釋去掉,將 3 改的足夠大即可。