NoteForLinuxByJes(8)-Linux账号管理与ACL权限控制

Linux的账号与群组：

使用者标识符：UID与GID

使用者账号：先找寻/etc/passwd里面是否有你输入的账号？如果没有则跳出，如果有的话则将该账号对应的UID与GID (在/etc/group中)读出来，另外，该账号的家目录与shell配置也一并读出；再来则是核对口令表啦！这时Linux会进入/etc/shadow里面找出对应的账号与UID，然后核对一下你刚刚输入的口令与里头的口令是否相符？

关于群组：有效与初始群组、groups,newgrp，/etc/group，/etc/gshadow

有效群组(effectivegroup)与初始群组(initialgroup)，groups:有效与支持群组的观察，newgrp:有效群组的切换

账号管理：

新增与移除使用者：useradd,（创建使用者），passwd（配置新口令）,usermod（数据微调）,userdel（删除用户）

• 用户账号/口令相关参数：/etc/passwd,/etc/shadow

• 使用者群组相关参数：/etc/group,/etc/gshadow

• 用户个人文件数据：/home/username,/var/spool/mail/username..

用户功能：finger（查看用户数据），chfn（修改用户数据），chsh（改变shell），id（查询某人或自己的相关UID/GID等等的信息）

新增与移除群组：groupadd（新增用户），groupmod（微调参数），groupdel（删除用户组），gpasswd（群组管理）

主机的细部权限规划：ACL的使用：

ACL 是Access Control List的缩写，主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限配置。ACL可以针对单一使用者，单一文件或目录来进行r,w,x的权限规范，对于需要特殊权限的使用状况非常有帮助。

ACL 的配置技巧：getfacl, setfacl

使用者身份切换：

su：su- username，su-l username

sudo：visudo与/etc/sudoers修改配置root对普通用户的指令权限

使用者的特殊shell与PAM模块

特殊的shell, /sbin/nologin

PAM 模块简介：PAM可以说是一套应用程序编程接口(Application Programming Interface,API)，他提供了一连串的验证机制，只要使用者将验证阶段的需求告知PAM后，PAM就能够回报使用者验证的结果(成功或失败)。

PAM 模块配置语法：

第一个字段：验证类别(Type)

第二个字段：验证的控制旗标(control flag)

Linux主机上的用户信息传递：

查询使用者：w, who（查询登录用户）,last,lastlog（每个账号最近登录时间）

使用者对谈：write,mesg, wall（所有人收到信息）

使用者邮件信箱：mail