一、用户帐号与群组
1. etc/passwd和etc/shadow
2. UID

3. 单人维护模式
4. etc/group，groups可查看当前的群组信息
5. 初始群组(inital group):帐号的初始化群组，一登录马上具有权限，在ect/passwd中的GID;
6. 有效群组(effective group):当前有效的群组，比如touch 新文件，初始群组是默认的有效群组
7. 有效群组切换：newgrp
    newgrp users
8. etc/gshadow: 群组管理员设置

---

二、用户帐号管理
1.useradd
   请用 users 为初始群组，以及 uid 为 700 来建立一个名为 vbird2 癿账号
   [root@www ~]# useradd -u 700 -g users vbird2
2. passwd
   passwd root(不跟用户名，则默认修改当前账户密码）
3.change——查看帐号参数
4.usermod
   修改useradd的参数
5.userdel
6.finger——显示帐号的详细信息
   finger root
7.chfn,chsh——不怎么实用
8.id

---

三、组管理
1.groupadd
2.groupmod
3.groupdel
4.gpasswd——设置组管理员
   gpasswd users(users组)

---

四、ACL(Access Control List)
主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限以外的详细权限设定
1.getfacl——文件或目录acl获取
2.setfacl——文件或目录ace设定
   setfacl -m u:username:rx testfile
   getfacl testfile
   set目录时，可以让目录下新建的继承：setacl -m d:u:username:rx testfolder
3. mask:设置后可生效的权限列表，即有效权限/最高权限

---

五、su与sudo
1. su——切换到指定帐号，需要指定帐号的密码
2. sudo——用指定帐号执行命令
   执行sudo的帐号要被授权才可以，默认只有root可以；只需要本帐号密码即可，不需要指定帐号密码

---

六、PAM
当程序需要验证帐号时，调用PAM

---

七、其他
1. 查询使用者： w, who, last, lastlog
2. 使用者对谈： write, mesg, wall
3. pwck 这个挃令在检查 /etc/passwd 这个账号配置文件内癿信息，不实际癿家目弽是否存在等信息,还可以比对 /etc/passwd /etc/shadow 癿信息是否一致，另外，如果 /etc/passwd 内癿数据字段错诨时，会提示使用者修订。