Linux(5):账号管理和ACL限定

每个登陆的使用者有两个ID，一个是使用者ID，即UID，一个是群组ID，即GID.
跟使用者账号有关的两个重要的档案，一个是/etc/passwd，管理使用者的UID/GID,另一个是/etc/shadow，管理密码相关的数据。
/etc/passwd 档案结构：
每一个行代表一个账号，有很多账号是系统正常运行所需要的，称为系统账号。
每一行使用冒号分开，有七个，分别是

1. 账号名称
2. 密码，使用x 代替
3. UID
4. GID
5. 用户信息说明栏，解释这个账号的意义
6. 家目录，如果想改变某个用户的家目录，可以从这里修改
7. Shell，用户登入系统后就会取得一个 Shell 与系统核心沟通以进行用户癿操作任务。就是在这个字段设定的。

/etc/shadow 档案结构：
同样以冒号为分隔符，共有九个字段
8. 账号名称
9. 密码，加密过的
10. 最近更动密码的日期
11. 密码不可以被更动的天数，防止密码一改再改（与第三字段相比），0表示可以随时改
12. 密码需要重新变更的天数，强制密码定期修改（与第三字段相比），99999表示么有要求
13. 密码需要变更期限前癿警告天数，默认是7
14. 密码过期后癿账号宽限时间(密码失效日)
15. 账号失效日期
16. 保留

关于群组
/etc/group 档案结构：
1. 组名
2. 群组密码
3. GID
4. 此群组支持的账号名称，将想增加的用户写入这个字段

有效群组：一个账户可能属于多个群组，使用 groups 命令查看，第一个是有效群组。在新建档案的时候，档案的群组属性是有效群组。
改变有效群组：newgrp

finger 一般用户查阅用户属性
id 查看用户的相关UID/GID

ACL提供传统的 owner, group, others 的 read ,write, execute 权限之外的细部权限设定。ACL 可以针对单一使用者，单一档案或者目录来进行 r, w，x 的权限规范

使用su 的时候，变量的读取方式采取的是 non-login shell 方式，这种方式很多原本的变量都不会改变，su - 以 login shell 方式登陆系统
用 exit 退出 su 环境

sudo 只需要知道自己的密码，不需要知道 root 的密码
除了root账号之外，若想使用 sudo 执行属于 root 的权限指令，那么 root 需要先使用 visudo 去修改 /etc/sudoers ，让该账号可以使用部分或者全部 root 指令功能。
单一用户使用 root 所用功能：

在root ALL=(ALL) ALL后面加一行username ALL=(ALL) ALL可以使用username ALL=(ALL) NOPASSWD:ALL 免除密码的输入 

who 或者 w 查询目前登陆在系统上的用户
lastlog 将读取 /var/log/lastlog 档案，列出每个用户最近登陆时间

使用者对谈
write 使用者账号 [用户所在终端接口]
结束时用 ctrl+d 来结束输出
mesg n 可以拒绝接受讯息
mesg y 打开
wall 对所用用户广播