我們在windows下用戶名是可以設置空密碼登錄的，但是在linux 裏面必須要設置一個密碼才可以登錄，否則會失敗的。。。

在linux 下設置密碼可以使用 passwd 這個命令來進行設置。。。

但是這裏的 passwd 並非是 etc 目錄下的passwd 我們可以用 which 來查看一下他是那個的passwd，如下所示：

很明顯他是存放在 usr/bin/passwd 裏面的。。。

那麽我們先用passwd 命令將一個用戶設置一個密碼（這方法只是針對root 用戶而言，他對普通用戶是不起作用的），如下所示：

這樣即可成功的給 用戶 lisi 設置到了密碼。。。。。

但需要註意的是，如果沒有輸入用戶名，只是用了passwd，那將變成修改自己的密碼了。。。。

如果別的用戶想修改密碼必須要達到linux提示的安全度才行，否則會顯示錯誤的，如下所示：

passwd -d 用戶名：刪除一個用戶的密碼，如下所示：

passwd -l 用戶名 ：鎖定一個用戶的密碼：

passwd -u 用戶名：解鎖一個用戶的密碼：

su和sudo

su：是用來切換用戶的一個命令

比如我們現在是lisi的用戶登錄的那麽我們用su登錄root的賬戶，那麽我們必須要知道密碼才可以登錄的，如下所示：

這樣即可登錄成功了。。。。

sudo：是linux系統管理指令，是允許系統管理員讓普通用戶執行一些或者全部的root命令的一個工具，如halt，reboot，su等等。這樣不僅減少了root用戶的登陸 和管理時間，同樣也提高了安全性。

在正常情況下 etc 目錄下的 shadow 文件（裏面記錄這賬戶密碼的）我們是只有root 能進行查看，普通用戶是無法查看的，如下所示：

再用lisi 的帳號來查看一下：

發現是無法查看的，那麽我們用sudo來測試下，如下所示：

回車後發現還要密碼，那就個給他密碼：

但是給了密碼還是不行，權限不夠，必須要去配置權限給他才行。。。。。。

那麽我們在root 賬戶給他陪一個測試一下，如下所示：

回車後結果如下所示：

那麽我們在99行給他加上一句

這裏的意思是root獲得服務器上所有的權限，我們加的這句是讓lisi用戶也獲取到所有的權限，然後保存退出。。

然後我們再測試一下用lisi帳號即可通過sudo命令來進行查看到密碼了，如下所示：

說白了sudo就是去借用管理員帳號的權限，然後去做一些管理員能做的事情，因為很多時候管理員帳號是沒可能開發去給多個人使用的...

針對一臺服務器可能會涉及到幾個角色，如：數據庫管理員，應用服務器的管理員，他們有些時候可能也會需要用到一些管理員的權限，但是這個時候我們又不能告訴他們root的密碼。。

所以我們才會給他配置一些詳細的權限，可能和root帳號的權限差不多，也可能比root小一些，這個時候他們的帳號去使用就必須要使用到sudo的命令來調用管理員帳號的權限，然後再去執行一些操作即可。。

以上就是關於sudo的使用方法。。。

奪命雷公狗---linux NO:27 linux下的密碼管理和用戶切換以及sudo的使用