第十三章、Linux帐号管理与ACL权限设定

要登入 Linux 系统一定要有帐号与密码才行，否则怎么登入，您说是吧？ 不过， 不同的用户应该要拥有不同的权限才行吧？ 我们还可以通过 user/group 的特殊权限设置， 来规范出不同的群组开发项目呢~在 Linux 的环境下，我们可以通过很多方式来限制用户能够使用的系统资源， 包括第十章、bash提到的ulimit限制、还有特殊权限限制，如umask等等。 透过这些举动，我们可以规范出不同用户的使用资源。 另外，还记得系统管理员的账号吗？ 对！ 就是 root 。 请问一下，除了 root 之外，是否可以有其他的系统管理员帐号？ 为什么大家都要尽量避免使用数字型态的帐号？ 如何修改用户相关的信息呢？ 这些我们都得要了解了解的！

• 13.1 Linux 的帐号与群组
  • 13.1.1 用户识别码： UID 与 GID
  • 13.1.2 用户帐号：/etc/passwd 文件结构， /etc/shadow 文件结构
  • 13.1.3 关于组： /etc/group 文件结构，有效与初始群组 ， groups， newgrp， /etc/gshadow
• 13.2 帐户管理
  • 13.2.1 新增和删除用户： useradd， useradd 参考文件， passwd， chage， usermod， userdel
  • 13.2.2 用户功能：id， finger， chfn， chsh
  • 13.2.3 新建和删除组：groupadd， groupmod， groupdel， gpasswd 组管理器
  • 13.2.4 账号管理实例
  • 13.2.5 使用外部身份认证系统
• 13.3 主机的细部权限规划：ACL 的使用
  • 13.3.1 什么是 ACL 与如何支持启动 ACL
  • 13.3.2 ACL 的设置技巧： setfacl， getfacl， ACL 的设置（user， group mask， default)
• 13.4 用户身份切换
  • 13.4.1 su
  • 13.4.2 sudo： sudo 命令， visudo （/etc/sudoers） （账户，组，限制命令，别名，时间间隔，配合 su)
• 13.5 用户的特殊 shell 与 PAM 模块
  • 13.5.1 特殊的 shell ：/sbin/nologin， nologin.txt
  • 13.5.2 PAM 模组简介
  • 13.5.3 PAM 模块设定语法：验证类别（type）、控制标准（flag）、模块与参数
  • 13.5.4 常用模块简介： securetty， nologin， pam_pwquality， login流程
  • 13.5.5 其它相关文件： limits. conf
• 13.6 Linux 主机上的用户讯息传递
  • 13.6.1 查询用户： w， who， last， lastlog
  • 13.6.2 用户对谈： write， mesg， wall
  • 13.6.3 用户邮件邮箱： mail
• 13.7 CentOS 7 环境下大量建置帐号的方法
  • 13.7.1 一些账户相关的检查工具：pwck， pwconv， pwunconv， chpasswd
  • 13.7.2 大量建置帐号模板（适用 passwd —stdin 选项）
• 13.8 重点回顾
• 13.9 本章习题
• 13.10 参考资料与延伸阅读
• 针对本文的建议：http://phorum.vbird.org/viewtopic.php?t=23887