《鸟哥的linux》-第14章-linux账号与身份管理

用户的信息，在登录时，两个文件  /etc/passwd 和 /etc/shadow 。

/etc/passwd 里春初账户的信息，包括UID和GID等，其中UID 500以下的是系统用，以上的给一般用户。再，1-99保留给系统默认账号，100-499则保留给一些服务。

由于很多程序都要取得UID和GID来判断权限，所以/etc/passwd权限要为可读，这样子，密码信息就不能存在这里，所以要有/etc/shadow来存储。

另，linux计算日期的时间是以1970年1月1日为第一天。1970年被称为是Unix元年。

到了用户组，一个用户可以属于多个用户组，但有初始用户组和有效用户组的区别。使用newgrp可以更改当前的有效用户组。

同样的，有/etc/group和/etc/gshadow文件。

到了用户管理，有useradd passwd usermod userdel 等操作。

切换用户，有su sudo 两者不同在于su需要输入root密码，sudo则是当前用户密码，但需要这个用户具有这一权限。使用visudo，编辑/etc/sudoers。

特殊的shell /sbin/nologin，有些账号可以使用系统资源，但却不允许这个账号登陆。比如只需进行邮件管理。

当用户想登陆是，除了通过passwd，shadow，获得一个shell外，还需通过PAM嵌入式模块的验证。

当然，可以手动增加用户了，但是新用户涉及到的东西很多，比如GID UID权限等等，使用useradd就方便点。