14章 Linux账号管理与ACL权限设定

群组相关概念

/etc/passwd /etc/group里面记录了用户信息和群组信息，其中包括UID，GID两个，用户名和这两个ID绑定。通过ID号码找到一个文件对应的所属用户和群组。/etc/shadow 专门管理密码。

wangjun:x:1000:

/etc/passwd：

wangjun:x:1000:1000:MyLinux,,,:/home/wangjun:/bin/bash 记录具体账号，有许多系统账号不能杀掉。每一行有七项，通过:隔开。对应与账号名称：密码：UID(0代表系统管理员，1-499代表系统账号，500-65535可登入账号给一般使用者)：GID：用户信息说明栏（）：本用户家目录：本用户使用shell。

/etc/shadow

wangjun:$1$W2wJc0b$ptQ1DlRoK7STwMnzDIy1s.:17294:0:99999:7:::

总共有9段，通过:隔开。账号名称：加密之后的密码：最近更动密码日期（记录从1970年1月1日以来的天数，366代表一年）：密码不可被更改天数：密码需要重新变更天数：密码到期警告天数：：：后面都是和密码相关，并没实际作用。

/etc/group wangjun:x:1000:

群组名：群组密码：GID：支持的账号名称（群组里面用户）

useradd

系统已经预设了许多参数，所以可以按照默认选项直接add。

finger

finger [-sm] username

-s仅列出用户账号，全名，终端代号和登入时间。

-m

chfn

chfn [-foph] [账号名]

-f 完整大名

-o 办公室房间号码

-p 办公室电话

-h 家里号码 实际上修改passwd第五个字段，里面通过逗号隔开。

chsh

chsh [-ls]

change shell

-l 列出可用shell

-s 设定修改自己使用哪个shell

其实修改最后一项。

使用者身份切换

su - username或者su -l username 完整切换环境



经过阅读，发现这一章和系统编程暂时没有多大关系，感觉和运维关系巨大，这里就先放着，等以后用到的时候再过来查阅也不迟。不慌不忙。

未完待续。。。。。