LINUX帐号管理命令简介(3)

###groupdel 群组名
###gpasswd群组管理员功能
#如果系统管理员太忙碌了，导致某些帐号想要加入某个项目时找不到人帮忙！这个时候可以建立［群组管理员］！群组管理员就是让某个群组具有一个管理员，这个群级管理员可以管理哪些号可以加入／移出该群组！
##gpasswd groupname:表示给予groupname一个密码/etc/gshadow
##gpasswd [-A user……][-M user3,……] groupname
#* -A:将groupname的主控权交由后面的使用者管理
#* -M:将某些几点号加入这个群组当中！
##gpasswd [-rR] groupname
#* -r:将groupname的密码移除
#* -R:将groupname的密码失效，所以newgrp就不能使用了
##群组管理员可以如下使用
##gpasswd [-ad] user groupname
#* -a:将某位使用者加入到groupname这个群组当中
#* -d:将某位使用者移除出groupname这个群组当中
###########使用者身分切换
### su [-lm] [-c 指令] [username]
#* - :单纯使用 － 代表使用login-shell的变量档案读取方式来登入系统;若使用者名称没有加上去，则代表切换为root的身份
#* -l:与－类似，但后面需要加欲切换的使用者帐号！也是login-shell的方式
#* -m:-m与－p是一样的, 表示［使用目前的环境设定，而不读取新使用者的设定档］
#* -c:仅进行一次指令，所以-c后面可以加上指令
###sudo [-b] [-u 新使用者帐号]
#* -b:将后续的指令放到背景中让系统自行执行，而不与目录的shell产生影响
#* -u:后面可以接欲切换的使用者，或无此项则代表切换身份为root
###########visudo 与/etc/sudoers
## root ALL=(ALL) ALL
##使用者帐号 登入者的来源主机名称＝（可切换的身份） 可下达的指令
##%wheel ALL=(ALL) ALL
##在最左边加上%,代表后面接的一个［群组之意］
##%wheel ALL=(ALL) NOPASSWD:ALL
##表示在使用sudo时不需要输入密码
####/sbin/nologin
###通过编辑/etc/nologin.txt来设置当/sbin/nologin用户登陆时的提示

############PAM模块
###/etc/pam.d/passwd
＃ auth  include  system-auth
＃ account include system-auth
＃ password include system-auth
# 验证类别 控制标准 PAM模块与该模块的参数
###include 表示请呼叫后面的档案来作为这个类别的难证，所以上述的每一行都要重复呼叫/etc/pam.d/system-auth那个档案来进行验证
###难证类别：
#auth是authentication的缩写，所以这种类虽主要用来检验使用者的身份验证，这种类别通常是需要密码来检验的，所以后续接的模块是用来检验使用者的身份
#account则大部分是在进行authorization(授权),这种类虽则主要在检验使用者是否具有正确的命名用权限
#session是会议期间的意思，所以session管理的就是使用者在这次登入期间，PAM所给予的环境设定。这个类别通常用在记录使用者登入与注销时的信息！
#password！这种类别主要在提供验证的修订工作，举例来说，就是修改/变更密码啦
####第二字段验证的控制旗标(control flag)
#reuqired:此验证若成功则带有success的标志，若失败则带有failure的标志，但不论成功或失败都会继续后续的验证流程。由于后续的难流程可以继续进行，因此相当有得于资料的登录，这也是PAM最常用required的原因
#requisite:若验证失败则立刻回报原程序failure的标志,并终止后续的验证流程。若验证成功则带有success的标志并继续后续的验证流程。这个项目与required最大的差异，就在于失败的时候还要不要继续验证下去。由于＃#requisite是失败就终止，因此失败时所产生的PAM信息就无法透过后续的模块来记录