1. Linux账号管理与ACL权限设置

要登入 Linux 系统一定要有账号与密码才行，否则怎么登入，您说是吧？不过， 不同的使用者应该要拥有不同的权限才行吧？我们还可以透过 user/group 的特殊权限设定， 来规范出不同的群组开发项目呢～在 Linux 的环境下，我们可以透过很多方式来限制用户能够使用的系统资源， 包括 第十章、bash 提到的 ulimit 限制、还有特殊权限限制，如 umask 等等。 透过这些举动，我们可以规范出不同使用者的使用资源。另外，还记得系统管理员的账号吗？对！ 就是 root 。请问一下，除了 root 之外，是否可以有其他的系统管理员账号？ 为什么大家都要尽量避免使用数字型态的账号？如何修改用户相关的信息呢？这些我们都得要了解了解的！

1.1. Linux的账号与用户组

• 用户标识符：UID与GID
• 用户账号
• 有效与初始用户组
  groups,newgrp

1.2. 账号管理

• 新增与删除用户userradd、相关配置文件passwd、usermod、userdel
  useradd,passwd,chage,usermod,userdel

• 用户功能
  id,finger,chfn,chsh

• 新增与删除用户组
  groupadd,groupmod,groupdel,groupwd

• 账号管理实例

• 使用外部身份认证系统

1.3. 主机的详细权限规划：ACL的使用

• 什么是ACL与如何启动ACL
  ACL 是 Access Control List 的缩写，主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者，单一文件或目录来进行 r,w,x 的权限规范，对于需要特殊权限的使用状况非常有帮助。
• ACL的设置技巧
  setfacl,getfacl

1.4. 用户身份切换

• su

• sudo

1.5. 用户的特殊shell与PAM模块

• 特殊的shell, /sbin/nologin

• PAM模块简介
  PAM 可以说是一套应用程序编程接口 (Application Programming Interface, API)，他提供了一连串的验证机制，只要使用者将验证阶段的需求告知 PAM 后， PAM 就能够回报使用者验证的结果 (成功或失败)。由于 PAM 仅是一套验证的机制，又可以提供给其他程序所呼叫引用，因此不论你使用什么程序，都可以使用 PAM 来进行验证，如此一来，就能够让账号密码或者是其他方式的验证具有一致的结果！

• PAM模块设置语法
  第一个字段，验证type，第二个字段验证control flag

• 常用模块简介

• 其他相关文件
  limits.conf,/var/log/secure、/var/log/messages

1.6.Linux主机上的用户信息传递

• 查询用户：w, who, last, lastlog

• 用户对谈：write, mesg, wall

• 用户邮箱：mail

1.7. CentOS 7 创建大量账号方法

pwck, pwconv, pwunconv, chpasswd

2. 磁盘配合（Quota）与高级文件系统管理

2.1. Quota的应用与实践

• 文件系统的支持于查看
• 查看磁盘配额报告数据
• 限制值设置方式
• project的限制（针对目录限制）（Optional）

• xfs 的Quota的管理与额外命令对照表

2.2. 软件磁盘阵列（Software Raid）

磁盘阵列全名是『 Redundant Arrays of Inexpensive Disks, RAID 』，英翻中的意思是：容错式廉价磁盘阵列/独立冗余磁盘阵列。 RAID 可以透过一个技术(软件或硬件)，将多个较小的磁盘整合成为一个较大的磁盘装置； 而这个较大的磁盘功能可不止是储存而已，他还具有数据保护的功能呢。整个 RAID 由于选择的等级 (level) 不同，而使得整合后的磁盘具有不同的功能

• raid分类
  raid 0 （等量模式，stripe）：性能最佳
raid 1 （镜像模式，mirror）：完整备份
raid 1+0，raid 0+1
raid 5：性能与数据备份的均衡考虑

• 硬件raid，软件raid

• 软件raid的设置

• 模拟raid错误的恢复模式

• 开机自动启动raid并自动挂载

• 关闭raid

2.3. 逻辑卷管理器（logical volume manager）

LVM 的全名是 Logical Volume Manager，中文可以翻译作逻辑卷管理器。之所以称为『滚动条』可能是因为可以将 filesystem 像滚动条一样伸长或缩短之故吧！LVM 的作法是将几个实体的 partitions (或 disk) 透过软件组合成为一块看起来是独立的大磁盘 (VG) ，然后将这块大磁盘再经过分区成为可使用分区槽 (LV)， 最终就能够挂载使用了。但是为什么这样的系统可以进行 filesystem 的扩充或缩小呢？其实与一个称为 PE 的项目有关！

• LVM实践流程

  
  LVM各组件实现流程

• 放大LV容量

• 使用LVM thin Volume 让LVM动态自动调整磁盘使用率

• LVM的LV磁盘快照

• LVM相关命令集合与LVM的关闭

3. 计划任务（crontab）

• Linux计划任务的种类：at、cron

• 仅执行一次的计划任务 at

• 循环执行的计划任务 cron

• 可唤醒停机期间的工作任务 anacron