Linux的賬號與群組：

使用者標識符：UID與GID

使用者賬號：先找尋/etc/passwd里面是否有你輸入的賬號？如果沒有則跳出，如果有的話則將該賬號對應的UID與GID (在/etc/group中)讀出來，另外，該賬號的家目錄與shell配置也一并讀出；再來則是核對口令表啦！這時Linux會進入/etc/shadow里面找出對應的賬號與UID，然后核對一下你剛剛輸入的口令與里頭的口令是否相符？

關于群組：有效與初始群組、groups,newgrp，/etc/group，/etc/gshadow

有效群組(effectivegroup)與初始群組(initialgroup)，groups:有效與支持群組的觀察，newgrp:有效群組的切換

賬號管理：

新增與移除使用者：useradd,（創建使用者），passwd（配置新口令）,usermod（數據微調）,userdel（刪除用戶）

• 用戶賬號/口令相關參數：/etc/passwd,/etc/shadow

• 使用者群組相關參數：/etc/group,/etc/gshadow

• 用戶個人文件數據：/home/username,/var/spool/mail/username..

用戶功能：finger（查看用戶數據），chfn（修改用戶數據），chsh（改變shell），id（查詢某人或自己的相關UID/GID等等的信息）

新增與移除群組：groupadd（新增用戶），groupmod（微調參數），groupdel（刪除用戶組），gpasswd（群組管理）

主機的細部權限規劃：ACL的使用：

ACL 是Access Control List的縮寫，主要的目的是在提供傳統的owner,group,others的read,write,execute權限之外的細部權限配置。ACL可以針對單一使用者，單一文件或目錄來進行r,w,x的權限規范，對于需要特殊權限的使用狀況非常有幫助。

ACL 的配置技巧：getfacl, setfacl

使用者身份切換：

su：su- username，su-l username

sudo：visudo與/etc/sudoers修改配置root對普通用戶的指令權限

使用者的特殊shell與PAM模塊

特殊的shell, /sbin/nologin

PAM 模塊簡介：PAM可以說是一套應用程序編程接口(Application Programming Interface,API)，他提供了一連串的驗證機制，只要使用者將驗證階段的需求告知PAM后，PAM就能夠回報使用者驗證的結果(成功或失敗)。

PAM 模塊配置語法：

第一個字段：驗證類別(Type)

第二個字段：驗證的控制旗標(control flag)

Linux主機上的用戶信息傳遞：

查詢使用者：w, who（查詢登錄用戶）,last,lastlog（每個賬號最近登錄時間）

使用者對談：write,mesg, wall（所有人收到信息）

使用者郵件信箱：mail

總結

以上是生活随笔為你收集整理的Note For Linux By Jes(8)-Linux 账号管理与ACL权限控制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。