1、Linux操作系统上,关于账号与用户组,其实记录的是UID/GID的数字而已
2、用户账号/用户组与UID/GID的对应,参考/etc/passwd及/etc/group两个文件
3、/etc/passwd文件结构以冒号隔开,共分为七个字段,分别是账号名称,密码,UID,GID,全名,主文件夹,shell
4、UID只有0与非0两种,非0则为一般账号,一般账号又分为系统账号(1-499)以及可登录者账号(大于500)
5、账号的密码已经移动到/etc/shadow文件中,该文件权限为仅有root可以改动,该文件分为九个字段,内容为账号名称,加密密码,密码更动日期,密码最小可变动日期,密码最大需变动日期,密码过期前警告天数,密码失效天数,账号失效日,保留未使用
6、用户可以支持多个用户组,其中在新建文件时会影响新文件用户组者,为有效用户组,而写入/etc/passwd的第四个字段者,称为初始用户组
7、与用户新建,更改参数,删除有关的命令为useradd, ? usermod, ? userdel等,密码新建则为passwd
8、与用户组新建,修改删除有关的命令为groupadd, ? groupmod, ? ?groupdel等
9、用户组的查看与有效用户组的切换分别为groups以及newgrp命令,
10、useradd命令作用参考的文件有/etc/default/useradd ? , ? /etc/login.defs, ? ?/etc/skel等
11、查看用户详细的密码参数,可以使用“chage -l 账号”来处理
12、用户自行修改参数的命令有chsh,chfn等,查看命令则有d, ?finger等
13、ACL可进行单一个人或组的权限管理,但ACL的启动需要有文件系统的支持
14、ACL的设置可使用setfacl,查阅则使用getfacl
15、身份切换可使用su,也可使用sudo,但使用sudo者,必须先以visudo设置可使用的命令
16、PAM模块可进行某些程序的验证程序,与PAM模块有关的配置文件位于/etc/pam.d/*及/etc/security/*中
17、系统上面账号登陆情况的查询,可使用w,who,last,lastlog等
18、在线与用户交谈可以用write,wall,脱机状态下可使用mail传送邮件
原文:http://hejiawangjava.iteye.com/blog/2297294