Linux账号管理与ACL权限设置学习总结

1、Linux操作系统上，关于账号与用户组，其实记录的是UID/GID的数字而已

2、用户账号/用户组与UID/GID的对应，参考/etc/passwd及/etc/group两个文件

3、/etc/passwd文件结构以冒号隔开，共分为七个字段，分别是账号名称，密码，UID，GID，全名，主文件夹，shell

4、UID只有0与非0两种，非0则为一般账号，一般账号又分为系统账号（1-499）以及可登录者账号（大于500）

5、账号的密码已经移动到/etc/shadow文件中，该文件权限为仅有root可以改动，该文件分为九个字段，内容为账号名称，加密密码，密码更动日期，密码最小可变动日期，密码最大需变动日期，密码过期前警告天数，密码失效天数，账号失效日，保留未使用

6、用户可以支持多个用户组，其中在新建文件时会影响新文件用户组者，为有效用户组，而写入/etc/passwd的第四个字段者，称为初始用户组

7、与用户新建，更改参数，删除有关的命令为useradd,   usermod,   userdel等，密码新建则为passwd

8、与用户组新建，修改删除有关的命令为groupadd,   groupmod,    groupdel等

9、用户组的查看与有效用户组的切换分别为groups以及newgrp命令，

10、useradd命令作用参考的文件有/etc/default/useradd   ,   /etc/login.defs,    /etc/skel等

11、查看用户详细的密码参数，可以使用“chage -l 账号”来处理

12、用户自行修改参数的命令有chsh，chfn等，查看命令则有d，  finger等

13、ACL可进行单一个人或组的权限管理，但ACL的启动需要有文件系统的支持

14、ACL的设置可使用setfacl，查阅则使用getfacl

15、身份切换可使用su，也可使用sudo，但使用sudo者，必须先以visudo设置可使用的命令

16、PAM模块可进行某些程序的验证程序，与PAM模块有关的配置文件位于/etc/pam.d/*及/etc/security/*中

17、系统上面账号登陆情况的查询，可使用w，who，last，lastlog等

18、在线与用户交谈可以用write，wall，脱机状态下可使用mail传送邮件