Linux账号管理与ACL权限设定

    1. Linux的账号与用户组用户标识符：UID 与 GID虽然我们登陆Linux主机的时候，输入的是我们的账号，但是其实Linux 主机并不认识『账号名称』的，他仅认识ID。至于账号只是为了让我们容易记忆而已。而用户的ID 与账号的对应就在/etc/passwd中。

    到底有几种ID呢？

    使用者至少都会取得两个ID ，一个是使用者ID（User ID ，简称 UID）、一个是用户组ID（Group ID ，简称 GID）。

    文件如何判别他的拥有者与用户组呢？其实就是利用UID与GID当我们有要显示文件属性的需求时，系统会依据 /etc/passwd 与 /etc/group 的内容， 找到 UID / GID 对应的账号与组名再显示出来！

    2. 用户账号Linux系统上面的用户如果需要登入主机以取得shell的环境来工作时，他需要如何进行呢？

    必须要在计算机前面利用 tty1~tty6 的终端机提供的 login 接口，并输入账号与密码后才能够登入。

    1. 先找到/etc/passwd看里面是否有你输入的账号。如果有的话则将该账号对应的 UID 与 GID （在 /etc/group） 读出来，另外，该账号的家目录与shell设定也一起读出2. 下一步则是核对密码表。这时Linux会进入/etc/shadow 里面找出对应的账号与 UID，然后核对一下你刚刚输入的密码与shadow里面的密码是否相符。

    3. 如果一切都OK 的话，就进入 Shell控管的阶段由上面的流程我们可以知道，跟使用者账号有关的有两个非常重要的文件，一个是管理使用者 UID/GID 重要参数的 /etc/passwd ，一个则是专门管理密码相关数据的 /etc/shadow/etc/passwd 文件结构每一行都代表一个账号，有几行就代表有几个账号在你的系统中，里头很多账号本来就是系统正常运作所必须要的，我们可以简称他为系统账号，每一行使用『：』分隔开，共有七个1. 用户名称：

    2. 密码：如果此域为空，表明该用户登录时不需要口令3. UID4. GID：

    5. 用户信息说明：

    6. 家目录：

    7. Shell：/sbin/nologin这个东西可以用来让账号无法取得shell环境/etc/shadow 文件结构有九个字段1. 账号名称：0 （系统管理员），1~499 （系统账号），500~65535 （可登陆的账号）1~99：由不同的发行版本自行建立的系统账号；100~499：若用户有系统账号需求时，可以使用的账号 UID。linux 核心 （2.6.x 版）已经可以支持到 4294967295 （2^32-1） 这么大的 UID 号码2. 密码：

    3. 最近更动密码的日期：1970 年 1 月 1 日作为 1 而累加的日期，1971 年 1 月 1 日则为 366echo $（（$（date ?date="2010/11/24" +%s）/86400+1））2010/11/24 为你想要计算的日期，86400 为每一天的秒数， %s 为 1970/01/01 以来的累积总秒数。 由于 bash 仅支持整数，因此最终需要加上 1 补齐 1970/01/01 当天。

    4. 密码不可被更动的天数：（与第 3 字段相比）这个账号的密码在最近一次被更改后需要经过几天才可以再被变更！如果是 0 的话， 表示密码随时可以更动的意思。这的限制是为了怕密码被某些人一改再改而设计的，如果设定为 20 天的话，那么当你设定了密码之后， 20 天之内都无法改变这个密码。

    5. 密码需要重新变更的天数：（与第 3 字段相比）为了强制要求用户变更密码，这个字段可以指定在最近一次更改密码后， 在多少天数内需要再次的变更密码才行。你必须要在这个天数内重新设定你的密码，否则这个账号的密码将会『变为过期特性』。 而如果像上面的 99999 （计算为 273 年） 的话，那就表示，密码的变更没有强制性之意。

[1] [2] [3] 下一页