重点回顾:

1.Linux操作系统上，关于账号与用户组，其实记录的是UID/GID的数字而已。

2.用户账号/用户组与UID/GID的对应，参考/etc/passwd及/etc/group两个文件.

3./etc/passwd文件结构以冒号隔开，共分七个字段，分别是账号名称、密码、UID、GID、全名、主文件夹、shell.

4.UID只有0与非0两种，非0则为一般账号。一般账号又分为系统账号(1~499)及可登陆者账号（大于500）.

5.账号的密码已经移动到/etc/shadow文件中，该文件权限为仅有root可以改动。该文件分为九个字段，内容为账号名称、加密密码、密码更动日期、密码最小可变动日期、密码最大需要变动日期、密码过期前警告天数、密码失效天数、账号失效日、保留未使用。

6.用户可以支持多个用户组，其中在新建文件时会影响新文件用户组这，为用户组折，为有效用户组。而写入/etc/passwd的第四个字段者，称为初始用户组。

7.与用户新建\更改参数\删除有关的命令为useradd\usermod\userdel等，密码新建则为passwd.

8.与用户组新建\修改\删除有关的命令为groupadd\groupmod\groupdel等。

9.用户组的查看与有效用户组的切换分别为groups及newgrp命令。

10.useradd命令作用参考的文件有/etc/default/useradd，/etc/login.defs,/etc/skel/等.

11.查看用户详细的密码参数，可以使用"chage-l 账号"来处理.

12.用户自行修改参数的命令有chsh,chfn等,查看命令有d.finger等。

13.ACL可进行单一个人或组的权限管理，但ACL的启动需要有文件系统的支持。

14.ACL的设置可使用setfacl，查阅则使用getfacl。

15.身份切换可使用su,也可使用sudo,但使用sudo者，必须先与visudo设置可使用的命令。

16.PAM模块可进行某些程序的验证程序，与PAM模块有关的配置文件位于/etc/pam.d/*及/etc/security/*中。

17.系统上面账号登陆情况的查询，可使用w\who\last\lastlog等。

18.在线与用户交谈可使用write\wall，脱机状态下可使用mail传送邮件！