重点回顾

• Linux 操作系统上，关于账户与群组，其实记录的是 UID/GID 的数字
• 使用者的账户/群组与 UID/GID 对应，参考 /etc/passwd 及 /etc/group 文件
• /etc/passwd 文件结构以冒号隔开为 7 个字段，分别是：账户名称、密码、UID、GID、全名、家目录、shell
• UID 只有 0 与非 0 两种，不为 0 则一般账户。一般账户又分为系统账户 （-999），及可登陆这账户（大于 1000）
• 账户的密码已经移动到 /etc/shadow 文件中，该文件权限仅为 root 可修改。分为 9 个字段，分别是：账户名称、加密密码、密码变更日期、密码最小可修改日期、密码最大修改日期、密码过期前警告日数、密码失效天数、账户失效日、保留未使用
• 使用者可以支持多个群组，其中在新建文件时会影响新文件群组者为有效群组。而写入 /etc/passwd 的第 4 个字段称为初始群组
• 与使用者创建、更改参数、删除有关的指令为：useradd、usermod、userdel 等，passwd 是创建密码
• 与群组创建、修改、删除的有关指令为：groupadd、groupmod、groupdel 等
• 群组的观察与有效群组的切换为：groups 、newgrp
• useradd 指令作用参考的文件有 /etc/default/useradd、/etc/login.defs、/etc/skel 等
• 观察用户详细的密码参数，可以使用 chage -l 账户 来处理
• 用户自行修改参数的指令有：chsh、chfn 等，观察指令有：id、finger 等
• ACL 的功能需要文件系统支持，CentOS 7 预设 XFS 支持 ACL 功能
• ACl 可进行单个使用者或群组的权限管理，但 ACL 的启动需要有文件系统的支持
• ACL 的设置可使用 setfacl，查阅可使用 getfacl
• 身份切换可使用 su 或 sudo，但使用 sudo 必须先以 visudo 设置可使用的指令
• PAM 模块可进行某些程序的校验，与 PAM 模块有关的配置文件在 /etc/pam.d/*、/etc/security/*
• 系统上账户登录情况查询可使用 w、who、last、lastlog 等
• 在线与使用者交谈可使用 write、wall。脱机状态下可使用 mail 传递邮件