1. Linux账号管理与ACL权限设置

要登入 Linux 系统一定要有账号与密码才行，否则怎么登入，您说是吧？不过，不同的使用者应该要拥有不同的权限才行吧？我们还可以透过 user/group 的特殊权限设定，来规范出不同的群组开发项目呢～在 Linux 的环境下，我们可以透过很多方式来限制用户能够使用的系统资源，包括第十章、bash 提到的 ulimit 限制、还有特殊权限限制，如 umask 等等。透过这些举动，我们可以规范出不同使用者的使用资源。另外，还记得系统管理员的账号吗？对！就是 root 。请问一下，除了 root 之外，是否可以有其他的系统管理员账号？为什么大家都要尽量避免使用数字型态的账号？如何修改用户相关的信息呢？这些我们都得要了解了解的！

1.1. Linux的账号与用户组

用户标识符：UID与GID
用户账号
有效与初始用户组
groups,newgrp

1.2. 账号管理

新增与删除用户userradd、相关配置文件passwd、usermod、userdel
useradd,passwd,chage,usermod,userdel
用户功能
id,finger,chfn,chsh
新增与删除用户组
groupadd,groupmod,groupdel,groupwd
账号管理实例
使用外部身份认证系统

1.3. 主机的详细权限规划：ACL的使用

什么是ACL与如何启动ACL
ACL 是 Access Control List 的缩写，主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者，单一文件或目录来进行 r,w,x 的权限规范，对于需要特殊权限的使用状况非常有帮助。
ACL的设置技巧
setfacl,getfacl

1.4. 用户身份切换

su
sudo

1.5. 用户的特殊shell与PAM模块

特殊的shell, /sbin/nologin
PAM模块简介
PAM 可以说是一套应用程序编程接口 (Application Programming Interface, API)，他提供了一连串的验证机制，只要使用者将验证阶段的需求告知 PAM 后， PAM 就能够回报使用者验证的结果 (成功或失败)。由于 PAM 仅是一套验证的机制，又可以提供给其他程序所呼叫引用，因此不论你使用什么程序，都可以使用 PAM 来进行验证，如此一来，就能够让账号密码或者是其他方式的验证具有一致的结果！
PAM模块设置语法
第一个字段，验证type，第二个字段验证control flag
常用模块简介
其他相关文件
limits.conf,/var/log/secure、/var/log/messages

1.6.Linux主机上的用户信息传递

查询用户：w, who, last, lastlog
用户对谈：write, mesg, wall
用户邮箱：mail

1.7. CentOS 7 创建大量账号方法

pwck, pwconv, pwunconv, chpasswd

2. 磁盘配合（Quota）与高级文件系统管理

2.1. Quota的应用与实践

文件系统的支持于查看

查看磁盘配额报告数据

限制值设置方式

project的限制（针对目录限制）（Optional）

xfs 的Quota的管理与额外命令对照表

2.2. 软件磁盘阵列（Software Raid）

磁盘阵列全名是『 Redundant Arrays of Inexpensive Disks, RAID 』，英翻中的意思是：容错式廉价磁盘阵列/独立冗余磁盘阵列。 RAID 可以透过一个技术(软件或硬件)，将多个较小的磁盘整合成为一个较大的磁盘装置；而这个较大的磁盘功能可不止是储存而已，他还具有数据保护的功能呢。整个 RAID 由于选择的等级 (level) 不同，而使得整合后的磁盘具有不同的功能

raid分类
raid 0 （等量模式，stripe）：性能最佳
raid 1 （镜像模式，mirror）：完整备份
raid 1+0，raid 0+1
raid 5：性能与数据备份的均衡考虑
硬件raid，软件raid
软件raid的设置
模拟raid错误的恢复模式
开机自动启动raid并自动挂载
关闭raid

2.3. 逻辑卷管理器（logical volume manager）

LVM 的全名是 Logical Volume Manager，中文可以翻译作逻辑卷管理器。之所以称为『滚动条』可能是因为可以将 filesystem 像滚动条一样伸长或缩短之故吧！LVM 的作法是将几个实体的 partitions (或 disk) 透过软件组合成为一块看起来是独立的大磁盘 (VG) ，然后将这块大磁盘再经过分区成为可使用分区槽 (LV)，最终就能够挂载使用了。但是为什么这样的系统可以进行 filesystem 的扩充或缩小呢？其实与一个称为 PE 的项目有关！